「YARA」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「YARA とは、マルウェア ファミリーの特定と分類するためのマルウェア研究者を助けることを目的としたツールです。 ''...」)
(相違点なし)

2013年9月18日 (水) 00:00時点における版

YARA とは、マルウェア ファミリーの特定と分類するためのマルウェア研究者を助けることを目的としたツールです。

読み方

YARA
やら

概要

テキスト、もしくは、マルウェアファミリーのサンプルを含んだバイナリ情報元にしたマルウェアファミリーのタイプを作成できます。

誰がYARAを使っているのか

インストール

  • py-yara は、YARApython 用のバインディングです。

FreeBSDにインストールする場合

ports コレクションからインストールする場合 

cd /usr/ports/security/yara
sudo make install clean

pkgコマンドでインストールする場合 

sudo pkg install yara

portmasterコマンドでインストールする場合 

sudo portmaster -y -d /usr/ports/security/yara

portinstallコマンドでインストールする場合 

sudo portinstall /usr/ports/security/yara

FreeBSDにインストールする場合

ports コレクションからインストールする場合 

cd /usr/ports/security/py-yara
sudo make install clean

pkgコマンドでインストールする場合 

sudo pkg install py-yara

portmasterコマンドでインストールする場合 

sudo portmaster -y -d /usr/ports/security/py-yara

portinstallコマンドでインストールする場合 

sudo portinstall /usr/ports/security/py-yara

使い方

usage: yara [OPTION]... [RULEFILE]... FILE | PID
options:
 -t <tag> print rules tagged as <tag> and ignore the rest.
 -i <identifier> print rules named <identifier> and ignore the rest.
 -n print only not satisfied rules (negate).
 -g print tags.
 -m print metadata.
 -s print matching strings.
 -l <number> abort scanning after a <number> of rules matched.
 -d <identifier>=<value> define external variable.
 -r recursively search directories.
 -f fast matching mode.
 -v show version information.

関連項目

https://kaworu.jpn.org/security/index.php?title=YARA&oldid=1383」から取得