YARA

提供: セキュリティ
移動: 案内検索
スポンサーリンク

YARA とは、マルウェア ファミリーの特定と分類するためのマルウェア研究者を助けることを目的としたツールです。

読み方

YARA
やら

概要

テキスト、もしくは、マルウェアファミリーのサンプルを含んだバイナリ情報元にしたマルウェアファミリーのタイプを作成できます。

誰がYARAを使っているのか

インストール

  • py-yara は、YARAPython 用のバインディングです。

FreeBSDにインストールする場合

pkgコマンドでインストールする場合 

sudo pkg install yara

FreeBSDにインストールする場合

pkgコマンドでインストールする場合 

sudo pkg install py-yara

使い方

usage: yara [OPTION]... [RULEFILE]... FILE | PID
options:
 -t <tag> print rules tagged as <tag> and ignore the rest.
 -i <identifier> print rules named <identifier> and ignore the rest.
 -n print only not satisfied rules (negate).
 -g print tags.
 -m print metadata.
 -s print matching strings.
 -l <number> abort scanning after a <number> of rules matched.
 -d <identifier>=<value> define external variable.
 -r recursively search directories.
 -f fast matching mode.
 -v show version information.

関連項目



スポンサーリンク

https://kaworu.jpn.org/security/index.php?title=YARA&oldid=3313」から取得