「YARA」の版間の差分
提供: セキュリティ
| 行6: | 行6: | ||
== 概要 == | == 概要 == | ||
| − | |||
テキスト、もしくは、マルウェアファミリーのサンプルを含んだバイナリ情報元にしたマルウェアファミリーのタイプを作成できます。 | テキスト、もしくは、マルウェアファミリーのサンプルを含んだバイナリ情報元にしたマルウェアファミリーのタイプを作成できます。 | ||
| − | |||
== 誰がYARAを使っているのか == | == 誰がYARAを使っているのか == | ||
| − | |||
* [[VirusTotal]] | * [[VirusTotal]] | ||
| − | * | + | * jsunpack-n |
* [[FireEye]] | * [[FireEye]] | ||
| − | * | + | * Fidelis XPS |
| − | + | ||
== インストール == | == インストール == | ||
| − | * | + | * py-yara は、[[YARA]]の[[Python]] 用のバインディングです。 |
| − | + | {{pkg|yara}} | |
| − | {{ | + | {{pkg|py-yara}} |
| − | + | ||
| − | {{ | + | |
| − | + | ||
== 使い方 == | == 使い方 == | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| 行39: | 行32: | ||
-v show version information. | -v show version information. | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
* [[マルウェア]] | * [[マルウェア]] | ||
| − | <!-- | + | <!-- vim: filetype=mediawiki |
| − | vim: filetype=mediawiki | + | |
--> | --> | ||
2015年9月22日 (火) 20:34時点における最新版
YARA とは、マルウェア ファミリーの特定と分類するためのマルウェア研究者を助けることを目的としたツールです。
読み方
- YARA
- やら
概要
テキスト、もしくは、マルウェアファミリーのサンプルを含んだバイナリ情報元にしたマルウェアファミリーのタイプを作成できます。
誰がYARAを使っているのか
- VirusTotal
- jsunpack-n
- FireEye
- Fidelis XPS
インストール
- py-yara は、YARAのPython 用のバインディングです。
FreeBSDにインストールする場合
pkgコマンドでインストールする場合
sudo pkg install yara
FreeBSDにインストールする場合
pkgコマンドでインストールする場合
sudo pkg install py-yara
使い方
usage: yara [OPTION]... [RULEFILE]... FILE | PID options: -t <tag> print rules tagged as <tag> and ignore the rest. -i <identifier> print rules named <identifier> and ignore the rest. -n print only not satisfied rules (negate). -g print tags. -m print metadata. -s print matching strings. -l <number> abort scanning after a <number> of rules matched. -d <identifier>=<value> define external variable. -r recursively search directories. -f fast matching mode. -v show version information.