用yara语法写一个正则:不包含”项目“关键词
时间: 2024-03-21 08:41:16 浏览: 13
您好,以下是符合您要求的YARA语法下的正则表达式:
```
rule no_project_keyword {
condition:
not any of them
for each $char in wide($)
(
$char == "项" and wide(@+1) == "目"
or
wide(@-1) == "项" and $char == "目"
)
}
```
这个规则的作用是,如果被匹配的字符串中不包含“项目”关键词,则该规则被触发。其中,wide($) 表示被匹配的字符串,而 wide(@+1) 和 wide(@-1) 分别表示被匹配字符串中当前位置的下一位和上一位。通过遍历字符串中的每个字符,判断其前后是否有“项”和“目”连续出现,从而实现不包含“项目”关键词的匹配。
需要注意的是,YARA语法下的正则表达式与一般的正则表达式略有不同,因此在编写时需要特别注意。
相关问题
写一个能被yara语法识别的正则:不包含”项目“关键词
您好,以下是符合YARA语法的正则表达式,可以识别不包含“项目”关键词的字符串:
```
rule no_project_keyword {
condition:
not any of them
for each $word in split($)
(
$word contains "项目"
)
}
```
这个规则的作用是,如果被匹配的字符串中不包含“项目”关键词,则该规则被触发。其中,split($) 表示将被匹配的字符串按照空格分割成多个单词,然后在每个单词中查找是否包含“项目”关键词。通过在条件部分使用 not any of them 和 $word contains,可以实现不包含“项目”关键词的匹配。
需要注意的是,YARA语法下的正则表达式与一般的正则表达式略有不同,因此在编写时需要特别注意。
用yara语法下的正则写一个表达式:不包含”项目“关键词
您好,以下是符合您要求的YARA语法下的正则表达式:
```
rule no_project_keyword {
condition:
not matches ( /.*项目.*/i, $)
}
```
这个规则的作用是,如果被匹配的字符串中不包含“项目”关键词,则该规则被触发。其中,/.*项目.*/i 表示一个不区分大小写的正则表达式,匹配任意字符(包括空格)后面跟着“项目”关键词,再跟着任意字符。而 $ 表示被匹配的字符串。通过在条件部分使用 not matches,可以实现不包含“项目”关键词的匹配。