Python正则表达式问题,求大佬解答

有个这样的文件全是这样的格式 我需要把这样的规格提出来 用正则怎么写 求助大神!!!

rule fire2013 : webshell { meta: xxx strings: XXX{XXXXXXX}XXXXX condition: all of them }


Python正则表达式问题,求大佬解答
31 回复

你这个提问要能问到答案才怪。


rule Trojan_Malware_Win32_NSAnti_C
{
meta:
judge = “black”
threatname = “Trojan[Malware]/Win32.NSAnti.C”
threattype = “Malware”
family = “NSAnti”
hacker = “None”
refer = “5c64e6879a9746a0d65226706e0edc7a”
comment = “None”
description = “Chinese Hacktool Set - file svu.exe”
author = “Florian Roth -lz”
date = “2015-06-13”

strings:
$s0 = “MZKERNEL32.DLL” fullword ascii
$s1 = “UpackByDwing@” fullword ascii
$s2 = “GetProcAddress” fullword ascii
$s3 = “WriteFile” fullword ascii
condition:
$s0 at 0 and filesize < 50KB and all of them
}

里面全是这种

怎么把一条一条的提取出来呢

求求求大佬

括号,空格,引号

看不懂…

描述个问题都表达不清楚~~ 文件格式是什么,需要提取什么,好好表达很困难吗?

仔细看题目应该是有嵌套大括号的:
/^rule\s\w+.{0,1}{.{0,1}meta:.+strings:.+condition:.+all of them.{0,1}}$/m

PS: /m 是正则 options,代表允许以“.”匹配换行

[以下内容 vip 用户可见]

没看懂 问啥子

这不是 yara 规则吗

这样写

正则是表达了一种规则
只有一个例子,没有额外说明
我直接把原文贴一遍,特殊的字符加个转义,x 的地方我改成.*,你肯定又不高兴

原来都是这样的格式啊,简单,好写,就用那样的正则

https://regexr.com/
自己试

以下内容仅回复后可见

可以尝试转换成 json 标准格式,然后用 jq 处理

用正则工具试呗

这样弄一下,然后那样再弄一下,就好了。什么?没听懂?你问的都不清楚,让我怎么回到你

回答

这东西应该一行行分析,直到你用简单的逻辑无法分析再考虑正则。
问问题的正确方式应该是:我这个输入是…(你写出来了)
我想要的结果是:(这个你没写)
然后再说你尝试过什么方法。
最后说你想要得到一个什么样的解决办法

还需要知道你用的是什么样的语言。

你的 xxxx 部分应该是没有标准的吧,如果有符号的话那用正则很麻烦,不如解析 json 或者动手写个 parser

终于见识了传说中的:提问者把所有人都问蒙了!

终于见识了传说中的:提问者把所有人都问蒙了! +1

解析这种东西,一般都是直接做词法分析和语法分析。正则表达式很难写出来。就算写出来了也是复杂度太高,没有维护性。

我告诉你吧,先这样,这样,再那样,再这样,就行了

《提问的艺术》

建议描述清楚,或者截个图,这提问…

感觉这样正则提不出来 我就换了一种 方法 对 这就是 yara 规则的格式

回到顶部