YARAルールでスキャン(新型32ビット版「UsaMimi32.exe」および64ビット版「UsaMimi64.exe」用)
概要
| <参考>YARAについて プロセスメモリのバイナリデータに対して、YARAルールを用いたスキャンを行います。うさみみハリケーンの新型32ビット版「UsaMimi32.exe」は、YARAルールを用いた32ビットプロセスのプロセスメモリのスキャンに対応しています。また、うさみみハリケーンの64ビット版「UsaMimi64.exe」は、YARAルールを用いた64ビットプロセスのプロセスメモリのスキャンに対応しています。 うさみみハリケーンの旧来の32ビット版「UsaMimi.exe」では、使用するコンパイラの制約により、YARAルールを用いた32ビットプロセスのプロセスメモリのスキャン機能が実装できません。 ちなみに、同梱の汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」(AoZoraSiroNeko.exe)には、YARAルールを用いたファイルのスキャン機能を実装しています。 YARAルールを用いたスキャン機能の詳細については、上記「青い空を見上げればいつもそこに白い猫」の解説[YARAルールでスキャン]欄を参照願います。 |
●参考画像(うさみみハリケーン64ビット版) |