在yara规则文件-Unlicensed copy of the Froala Editor. Use it legally by purchasing a license.
中,内容类似
malware.yar
文件中有很多规则,我使用rule rules_one
{}
rule rules_two
{}
...
添加文件,然后使用yr_compiler_add_file
获取规则。我从规则文件中获取了所有规则,现在我只想使用一个规则来扫描缓冲区。
如果我使用yr_compiler_get_rules
,它将扫描所有规则的缓冲区。但我只需要一个即可做到这一点。我该怎么办?