主机迷主机迷

当前位置:主机迷 > Linux技术 > 正文内容

如何在centos6安装yara

2018-04-27 分类:Linux技术 阅读(3980) 评论(0)

什么是Yara?Yara号称是识别恶意软件的瑞士军刀。Yara会根据我们自己编写的yara规则,来对可疑软件进行一个模式匹配,若可疑软件中的一些特征与我们的yara规则匹配上了,则可以初步认定可疑软件为恶意软件。这是一个Yara规则的例子:

rule silent_banker : banker
{
    meta:
        description = "This is just an example"
        threat_level = 3
        in_the_wild = true

    strings:
        $a = {6A 40 68 00 30 00 00 6A 14 8D 91}
        $b = {8D 4D B0 2B C1 83 C0 27 99 6A 4E 59 F7 F9}
        $c = "UVODFRYSIHLNWPEJXQZAKCBGMT"

    condition:
        $a or $b or $c
}

在centos6安装Yara的步骤:

wget -c https://github.com/VirusTotal/yara/archive/v3.7.1.tar.gz
tar -zxvf v3.7.1.tar.gz
cd yara-3.7.1
./bootstrap.sh
./configure
make && make install
转载请注明出处 | 当前页面:主机迷 » 如何在centos6安装yara
标签:CentOS

相关推荐

评论

  • 请输入 6 + 9 = ? 的计算结果: