rakovskij-stanislav/pyc_rules

# PYC Magic 的 YARA 规则 ## 概述 本仓库包含一系列 YARA 规则，旨在根据魔数 识别和分类 Python 编译字节码文件 (`*.pyc`)。 Python 字节码文件中的魔数用于指示编译该文件所使用的 Python 版本。 该项目有助于涉及 Python 字节码的取证分析、恶意软件检测和逆向工程任务。 ## 特性 - **版本多样性**：用于检测从 1.5 到最新 alpha 版本的不同 Python 版本的规则。 - **时效性**：本仓库会在每周日重新生成新的 YARA 规则集。 ## 贡献 欢迎对本项目做出贡献！您可以通过以下方式做出贡献： - **提交 Bug**：如果您发现遗漏的魔数或无法检测您的 pyc 版本，请随时提出 issue :) - **想法**：请随时通过 Issues 提出与此项目相关的功能建议。 - **Stars**：支持本项目的一个好方法是给本项目点个 star。 - 在 [Telegram](https://t.me/disasm_me_ch) 上关注作者。 ## 许可证 本项目基于 MIT 许可证发布。

标签：CIDR输入, DNS 反向解析, Magic Number, PYC, Python, Python版本, Python编译文件, YARA, 二进制分析, 云安全监控, 云安全运维, 云资产可视化, 云资产清单, 字节码, 文件签名, 无后门, 版本识别, 网络安全, 自定义DNS解析器, 规则集, 逆向工具, 逆向工程, 隐私保护, 静态分析