다운로드 주소
https://github.com/virustotal/yara/releases/tag
Source code (zip) - 윈도우
Source code (tar.gz) - 리눅스
설치 후 압축파일 해제
root@사용자:/yara-3.6.3# ./bootstrap.sh
에러가 뜰 경우
root@사용자:/yara-3.6.3# apt-get update
or
root@사용자:/yara-3.6.3# apt-get install libtool*
다시 시도
root@사용자:/yara-3.6.3# ./bootstrap.sh
./configure&&make&&make install
root@사용자/yara-3.6.3# yara --help (도움말)
yara -s target.html yararule.yar
yara -s - yararule.yar 이랑 대상 파일 target.html을 서로 비교하여 매칭된
스트링 & 바이너리 출력
'리눅스 16.04 > Ubuntu 16.04 - Yara' 카테고리의 다른 글
| Yara Rule 파일 해시값 탐지 방식 (0) | 2018.07.17 |
|---|---|
| Yara Rule에 대한 전체 설명 (0) | 2018.07.17 |
| Yara 란? (0) | 2018.07.17 |
| Yara Rule (자동화 및 Rule 제작) (0) | 2017.11.27 |
| Yara 란? / 정규표현식 (0) | 2017.07.21 |
_B_G_