YARA

提供: セキュリティ
2013年9月18日 (水) 00:00時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「YARA とは、マルウェア ファミリーの特定と分類するためのマルウェア研究者を助けることを目的としたツールです。 ''...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

YARA とは、マルウェア ファミリーの特定と分類するためのマルウェア研究者を助けることを目的としたツールです。

読み方

YARA
やら

概要

テキスト、もしくは、マルウェアファミリーのサンプルを含んだバイナリ情報元にしたマルウェアファミリーのタイプを作成できます。

誰がYARAを使っているのか

インストール

  • py-yara は、YARApython 用のバインディングです。

FreeBSDにインストールする場合

ports コレクションからインストールする場合 

cd /usr/ports/security/yara
sudo make install clean

pkgコマンドでインストールする場合 

sudo pkg install yara

portmasterコマンドでインストールする場合 

sudo portmaster -y -d /usr/ports/security/yara

portinstallコマンドでインストールする場合 

sudo portinstall /usr/ports/security/yara

FreeBSDにインストールする場合

ports コレクションからインストールする場合 

cd /usr/ports/security/py-yara
sudo make install clean

pkgコマンドでインストールする場合 

sudo pkg install py-yara

portmasterコマンドでインストールする場合 

sudo portmaster -y -d /usr/ports/security/py-yara

portinstallコマンドでインストールする場合 

sudo portinstall /usr/ports/security/py-yara

使い方

usage: yara [OPTION]... [RULEFILE]... FILE | PID
options:
 -t <tag> print rules tagged as <tag> and ignore the rest.
 -i <identifier> print rules named <identifier> and ignore the rest.
 -n print only not satisfied rules (negate).
 -g print tags.
 -m print metadata.
 -s print matching strings.
 -l <number> abort scanning after a <number> of rules matched.
 -d <identifier>=<value> define external variable.
 -r recursively search directories.
 -f fast matching mode.
 -v show version information.

関連項目



スポンサーリンク

https://kaworu.jpn.org/security/index.php?title=YARA&oldid=1383」から取得