Yara安装及python运用

最新推荐文章于 2024-05-23 09:06:53 发布
最新推荐文章于 2024-05-23 09:06:53 发布
阅读量1w 收藏 12
点赞数 2
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40596016/article/details/79865670
版权

 

Yara

YARA是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的开源工具,使用YARA可以基于文本或二进制模式创建恶意软件家族描述与匹配信息。现在已经被多家公司所运用于自身的产品。

 

YARA-规则

YARA规则的字符串有三种类型:文本字符串、十六进制字符串、正则表达式。文本字符串用来定义文件或进程内存中可读型内容,十六进制字符串用来定义字节内容,正则表达式可用在文本字符串和十六进制字符串中。

rule HexExample  /* 规则名称 */
{
 
    strings: /* 字符串,可使用文本字符串、十六进制字符串、正则表达式 */
        $hex_string = {6A 40 68 00 30 00 00 6A 14 8D 91}
        $char_string = "UVODFRYSIHLNWPEJXQZAKCBGMT"
    condition: /* 条件区域 */
        $hex_string or $char_string
}

 

安装yara

1. 下载解压yara

sudo tar -zxvf yara-3.6.3.tar.gz

2. 安装支持包automake

apt-get install automake -y

3. 安装支持包libtool

apt-get install libtool -y

4. 安装支持包make

apt-get install

最低0.47元/天 解锁文章
keeper_zdl
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
探索Yara-Python:强大的恶意软件检测工具
gitblog_00013的博客
04-15 551
探索Yara-Python:强大的恶意软件检测工具 项目地址:https://gitcode.com/VirusTotal/yara-python 项目简介 Yara-Python 是一个由VirusTotal维护的项目,它将Yara规则引擎与Python语言相结合,为安全研究人员和开发者提供了一种高效、灵活的恶意代码检测解决方案。通过这个库,你可以创建复杂的规则来识别文件中的特定模式,并在大量数...
yara-python:适用于YARAPython接口
05-13
yara-python 使用此库,您可以从Python程序中使用 。 它涵盖了YARA的所有功能,从编译,保存和加载规则到扫描文件,字符串和进程。 这里有一个小例子: >> > import yara >> > rule = yara . compile ( source = 'rule foo: bar {strings: $a = "lmn" condition: $a}' ) >> > matches = rule . match ( data = 'abcdefgjiklmnoprstuvwxyz' ) >> > print ( matches ) [ foo ] >> > print ( matches [ 0 ]. rule ) foo >> > print ( matches [ 0 ]. tags ) [ 'bar' ] >> > print ( matches [
yara工具入门
最新发布
you_get_me_there的博客
05-23 139
yara入门 规则简介
python使用yara-python踩坑记录
weixin_43781139的博客
06-07 876
看起来是少libyara.dll,查了半天网上也没有对应解法。pip install yara-python后遇到了奇奇怪怪的错误。把这里的libyara.dll复制到正确目录就可以了。在我的Users里创建了个Users?后来找了下文件,他竟然给我放在这个目录下了。
使用python调用yara进行文件检测
zhizhi120的博客
01-25 1069
使用python实现对yara的调用
yarabuilder:使用Python 3库构建YARA规则
04-05
yarabuilder 用于创建Yara规则的Python模块。 安装 yarabuilder需要Python 3+: pip install yarabuilder 用法 创建和打印规则 >> > import yarabuilder >> > import pprint >> > >> > yara_builder = yarabuilder . YaraBuilder () >> > >> > yara_builder . create_rule ( "my_rule" ) >> > yara_builder . add_meta ( "my_rule" , "description" , "Generated by yarabuilder" ) >> > yara_builder . add_import ( "my_rule" , "pe" ) >> > yara_buil
Python-基于二进制代码生成YARA规则
08-10
基于二进制代码生成YARA规则
Python库 | yara_python-3.6.3-cp26-cp26m-win_amd64.whl
03-25
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:yara_python-3.6.3-cp26-cp26m-win_amd64.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | yara_python-3.9.0-cp27-cp27m-win32.whl
02-21
在实际使用中,你可以通过`pip`工具安装`yara-python-3.9.0-cp27-cp27m-win32.whl`这个文件,只需在命令行输入`pip install path\to\file\yara_python-3.9.0-cp27-cp27m-win32.whl`即可,这里的`path\to\file`应替换...
yara-python-1.6.win-amd64-py2.7.exe
09-24
yara-python-1.6.win-amd64-py2.7.exe 看名字就知道了
yarasorter:简单的Python脚本,用于整理Yara规则并检查重复项
04-28
亚拉sorter 简单的Python脚本,用于整理Yara规则并检查重复项。 一个与此项目配对的好项目是 ,您可以使用它下载Github中所有已知的Yara规则。 用法 ./sorter.py -f <yara> -o <OUTPUT> -r 如果只希望对规则排序而不检查重复项,则省略-r 。 使用参数-t在Yara中排序后测试规则。 如果只想检查重复/工作规则的规则,然后将它们输出到单个目录中,请使用-n参数。 现在,规则分为六类: 安卓 易于 反虚拟机 恶意软件 杂项 鼠 同样,如果规则文件中包含恶意类型字段,则将基于规则文件的首次出现创建一个文件夹。 重复检查选项将对以下文件夹中可能重复的规则进行排序: Dup_files 至少已经处理过一次的文件 Dup_rules 包含已排序规则的文件 Dup_rulenames 包含具有已使用规则名称的规则的文
Python-一个用于查找相关样品和狩猎的Yara规则发生器
08-12
一个用于查找相关样品和狩猎的Yara规则发生器
Windows下给IDApro 安装yara-python 和findcrypt
szxpck的博客
07-08 1764
目标:在IDA pro7.0上安装findcrypt这个插件。 而findcrypt这个插件需要依赖pythonyara-python模块。因此先安装yara-python。 因为要用到pip安装,并且是给IDA自带的python安装模块。所以事先需要把当前python2的环境变量修改为IDA使用的python2. 修改完成后pip -V 就能查看当前使用的pip信息 然后使用pip install yara-python 报各种乱七八糟的错。 C:\Users\ygt>python -m pip
在centos环境下部署yara
wen_18的博客
07-13 1590
今天接到一个任务:在centos的环境下部署yara,没系统版本要求,能运行yara。 本文纯属个人安装成功后的总结与心得。如有重复,还请见谅。(本次安装采用的是编译安装安装方式) 在安装之前请先确定你的系统中是否已经安装automake,libtool,make 和 gcc ,没有请安装安装命令如下: yum -y install automake yum -y install
yara规则初识
无痕的博客
11-02 2025
YARA 是一个免费开源工具,旨在帮助安全人员检测和分类恶意软件,但它不应仅限于这一种用途。YARA规则还可以帮助检测特定文件或您可能想要检测的任何内容。目前使用YARA 的知名软件有赛门铁克、火眼、卡巴斯基、VirusTotal、安天等。
回归灰盒模糊测试工具 AFLCHURN 环境搭建(ubuntu 18.04 + llvm 11.1.0)
weixin_45651194的博客
12-18 737
aflchurn环境搭建,ubuntu18和llvm11.1.0,测试可以运行aflchurn。
yara规则学习与使用
abelxu
06-20 6027
最近需要对分析的病毒提供一定的检测能力。看了一圈发现yara规则比较满足我的需求。 本文包括: 1. yara规则的简单介绍 2. yara规则的编写(字符串定义和条件定义)(基本就是官网翻译了) 3. 如何在python语言中使用yara(简单使用)...
yara规则--构建yara规则库
无痕的博客
04-19 1597
多种方式构建yara规则库
python3 环境变量的配置,应对centos环境下python3 的site-packages的库在但是无法引入的问题
大哥的叔的博客
03-04 3554
首先是环境变量的配置问题 ,首先输入下面命令查看环境变量的配置 echo $PATH inux下设置环境变量有三种方法,一种用于当前终端,一种用于当前用户,一种用于所有用户: 一:用于当前终端: 在当前终端中输入:export PATH=$PATH:<你的要加入的路径> 注意:这种方式的环境变量配置会导致python加载不到相关库 但是可以通过其他方式加载比如: import sys sys.path.append('/usr/local/lib64/pytho...
yara-python
09-14
Yara-python是一个Python库,它允许您使用Python程序使用YARA。它提供了从编译、保存和加载规则到扫描文件、字符串和进程的功能。您可以使用此库编写Python代码来执行YARA规则的各种操作。 您可以使用以下步骤来使用yara-python库: 1. 首先,您需要安装yara-python库。您可以在https://github.com/VirusTotal/yara-python找到详细的安装说明。 2. 在您的Python程序中导入yara库: ```python import yara ``` 3. 编译您的YARA规则。您可以使用`yara.compile()`函数来编译规则: ```python rule = yara.compile(source=...) ``` 4. 您可以使用编译后的规则进行各种操作,例如扫描文件、字符串和进程。例如,使用`rule.match()`函数来扫描文件并获取匹配的结果: ```python matches = rule.match(data=...) ``` 5. 您还可以根据需要进行其他操作,例如保存和加载规则等。 此外,您还可以参考提供的示例代码来了解如何使用yara-python库。这个示例代码展示了如何从目录中获取yara规则文件并编译规则,以及如何使用这些规则扫描文件。 希望这些信息对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值