01 定义 官网: YARA is a tool aimed at (but not limited to) helping malware researchers to identify and classify malware samples. With YARA you can create descriptions of malware families (or whatever you want to describe) based on textual or binary patte…

Drools 规则学习 在 Drools 当中,一个标准的规则文件就是一个以“.drl”结尾的文本文件,由于它是一个标准的文本文件,所以可以通过一些记事本工具对其进行打开.查看和编辑.规则是放在规则文件当中的,一个规则文件可以存放多个规则,除此之外,在规则文件当中还可以存放用户自定义的函数.数据对象及自定义查询等相关在规则当中可能会用到的一些对象.文件结构图如下: package imports globals functions queries rules ..... 对于一个规则文件而言,首…

XPath编写规则学习   辅助工具:firefox安装findbugs,view Xpath firefox :Xpath验证方式:$x("xpath"); 粘贴xpath语句回车即可   定位: 1.依靠自己属性,文本定位:    //td[text()='test']    //div[contains(@class,'test')]    //input[@type='radio' and @value='1']    //span[@name='bruce' and text…

1.前言 YARA是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的开源工具,使用YARA可以基于文本或二进制模式创建恶意软件家族描述与匹配信息.现在已经被多家公司所运用于自身的产品. 2.YARA-规则撰写 YARA规则的字符串有三种类型:文本字符串.十六进制字符串.正则表达式.文本字符串用来定义文件或进程内存中可读型内容,十六进制字符串用来定义字节内容,正则表达式可用在文本字符串和十六进制字符串中. rule HexExample /* 规则名称 */ { strings: /* 字符串…

XPath编写规则学习   辅助工具:firefox安装findbugs,view Xpath firefox :Xpath验证方式:$x("xpath"); 粘贴xpath语句回车即可   定位: 1.依靠自己属性,文本定位:    //td[text()='test']    //div[contains(@class,'test')]    //input[@type='radio' and @value='1']    //span[@name='bruce' and text…

关于wireshark的过滤器规则学习小结 [前言] 这两天一直在熟悉wireshark的过滤器语法规则,以前也接触过这个工具,但只是学校老师教的如何去选择一个接口进行抓取,以及如何去分析一个包的数据.可惜当时对此也没有过多深入.对于我当前,并未接触太多的功能,现在只是对这两天学到的一些简单的过滤规则做一个总结. 1. 测试环境说明 2. 过滤器规则说明 目前网络上对于wireshark的流程使用实在太多,在此也就不再赘述,现只针对过滤器的一些简单使用规则进行一些举例说明. 要注意的是wires…

1. A catch statement should never catch throwable since it includes errors. 在catch里永远不要抛出throwable. Explain: Catching Throwable errors is not recommended since its scope is very broad. It includes runtime issues such as OutOfMemoryError that should b…

解决方法1 搜索msvcrt.lib所在的路径 C:\Program Files (x86)\Microsoft Visual Studio\2017\Professional\VC\Tools\MSVC\14.16.27023\lib\x86\msvcrt.lib C:\Program Files (x86)\Microsoft Visual Studio\2017\Professional\VC\Tools\MSVC\14.16.27023\lib\x64\msvcrt.lib 把lib目录…

其实就是把train.csv拿出来看了看,找了找规律,调了调参数而已. 找到如下规律: 1.男的容易死,女的容易活 2.一等舱活,三等舱死 3.老人死,小孩活 4.兄弟姐妹多者死 5.票价高的活 6.有Cabin记录的活 然后规则跑一跑,调一调参数,就把今天的提交次数用满了,然后跑到0.77了 import pandas import numpy import csv csv_reader = csv.reader(open('test.csv',encoding='utf-8')) write…

# —— 位于行首时表示注释. [F] —— Forbidden(禁止): 命令服务器返回 403 Forbidden错误给用户浏览器 [L] —— Last rule(最后一条规则): 告诉服务器在本条规则执行完后停止重写URL [N] —— Next(下一条规则): 告诉服务器继续重写,指导所有重写指令都执行过 [G] —— Gone(丢失): 命令服务器返回410 GONE(no longer exists)错误消息 [P] —— Proxy(代理): 告诉服务器通过mod_proxy模块…