$ loading_
通过 YARA 规则编译与扫描文件,帮助完成二进制样本初筛与安全分析。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"re-yara" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用以下 YARA 规则扫描 /samples/suspicious.exe,并返回命中的规则名称、匹配字符串和偏移位置:rule SuspiciousAPI { strings: $a = "CreateRemoteThread" $b = "VirtualAllocEx" condition: any of them }返回扫描结果,说明文件是否命中规则,以及具体命中内容与位置。
请编译这组 YARA 规则并检查是否有语法错误;如果有,请指出出错行并给出修正建议。
返回规则是否可成功编译,并列出错误原因与修改建议。
请用指定的 YARA 规则批量扫描 /malware-samples/ 目录下所有文件,并按文件名汇总命中情况,输出高风险样本清单。
返回批量扫描汇总,包括每个文件的命中规则与高风险样本列表。
用于检测 MCP 服务器是否符合规范,快速发现协议实现问题。