如何在centos6安装yara

作者: 主机迷 发布: 2018-04-27 08:33 分类: Linux技术

什么是Yara?Yara号称是识别恶意软件的瑞士军刀。Yara会根据我们自己编写的yara规则,来对可疑软件进行一个模式匹配,若可疑软件中的一些特征与我们的yara规则匹配上了,则可以初步认定可疑软件为恶意软件。这是一个Yara规则的例子:

rule silent_banker : banker
{
    meta:
        description = "This is just an example"
        threat_level = 3
        in_the_wild = true

    strings:
        $a = {6A 40 68 00 30 00 00 6A 14 8D 91}
        $b = {8D 4D B0 2B C1 83 C0 27 99 6A 4E 59 F7 F9}
        $c = "UVODFRYSIHLNWPEJXQZAKCBGMT"

    condition:
        $a or $b or $c
}

在centos6安装Yara的步骤:

wget -c https://github.com/VirusTotal/yara/archive/v3.7.1.tar.gz
tar -zxvf v3.7.1.tar.gz
cd yara-3.7.1
./bootstrap.sh
./configure
make && make install

标签: 无

上一篇 : 虚拟货币传销诈骗花样繁多 一年涉案上千亿

下一篇 : 自己动手清理Mac磁盘空间

添加新评论 »


主机迷 is powered by Typecho