다운로드 주소

https://github.com/virustotal/yara/releases/tag

Source code (zip) - 윈도우

Source code (tar.gz) - 리눅스 

 

설치 후 압축파일 해제

root@사용자:/yara-3.6.3# ./bootstrap.sh

에러가 뜰 경우

root@사용자:/yara-3.6.3# apt-get update

 

or

root@사용자:/yara-3.6.3# apt-get install libtool*

다시 시도

root@사용자:/yara-3.6.3# ./bootstrap.sh

./configure&&make&&make install

root@사용자/yara-3.6.3# yara --help  (도움말)

 

 

yara -s target.html yararule.yar

yara -s  -   yararule.yar 이랑 대상 파일 target.html을 서로 비교하여 매칭된

스트링 & 바이너리 출력

 

'리눅스 16.04 > Ubuntu 16.04 - Yara' 카테고리의 다른 글

Yara Rule 파일 해시값 탐지 방식  (0) 2018.07.17
Yara Rule에 대한 전체 설명  (0) 2018.07.17
Yara 란?  (0) 2018.07.17
Yara Rule (자동화 및 Rule 제작)  (0) 2017.11.27
Yara 란? / 정규표현식  (0) 2017.07.21
블로그 이미지

_B_G_

,