yara

0熱度

1回答

我使用VirusTotal「hunting」功能運行多個規則集，並使用private YARA規則過濾掉誤報。例如： private rule isDex { meta: description = "To filter out DEX files that fire many FPs" strings: $magicbytes = {64 65 7

0熱度

1回答

掃描YARA規則的整個網絡

我有一個任務，我無法弄清楚如果ti可能如何實現，以及它是如何實現的。首先我是Linux用戶。我想使用主計算機上的YARA規則來掃描整個網絡。我的第一個想法是使用軟件代理，但我找不到適合於此目的的東西。有沒有辦法，或者我問錯誤的問題？

0熱度

1回答

問題：運行時出現「OSError：/usr/lib/libyara.so：無法打開共享目標文件：沒有這樣的文件或目錄」cuckoo.py

我已經安裝了杜鵑和所有依賴項，並且還創建了虛擬機。我收到錯誤"OSError: /usr/lib/libyara.so: cannot open shared object file: No such file or directory"每當我嘗試使用python運行cuckoo.py 我試過在所有論壇中搜索並測試yara是否安裝正確。使用終端似乎工作正常。檢查了libyara.so存在在/ u

0熱度

1回答

用YARA和Python3合併clamAV

我想合併clamAV python和YARA規則。目標是根據需要，用我制定的YARA規則進行掃描。我寫了這個簡單的腳本和工作就好 import pyclamd cd=pyclamd.ClamdAgnostic() x=cd.scan_file('/home/john/Desktop/workSpace/yara/2.pdf') if x is False: print ("no