yara

0热度

1回答

我使用VirusTotal“hunting”功能运行多个规则集，并使用private YARA规则过滤掉误报。例如： private rule isDex { meta: description = "To filter out DEX files that fire many FPs" strings: $magicbytes = {64 65 7

0热度

1回答

扫描YARA规则的整个网络

我有一个任务，我无法弄清楚如果ti可能如何实现，以及它是如何实现的。首先我是Linux用户。我想使用主计算机上的YARA规则来扫描整个网络。我的第一个想法是使用软件代理，但我找不到适合于此目的的东西。有没有办法，或者我问错误的问题？

0热度

1回答

问题：运行时出现“OSError：/usr/lib/libyara.so：无法打开共享目标文件：没有这样的文件或目录”cuckoo.py

我已经安装了杜鹃和所有依赖项，并且还创建了虚拟机。我收到错误"OSError: /usr/lib/libyara.so: cannot open shared object file: No such file or directory"每当我尝试使用python运行cuckoo.py 我试过在所有论坛中搜索并测试yara是否安装正确。使用终端似乎工作正常。检查了libyara.so存在在/ u

0热度

1回答

用YARA和Python3合并clamAV

我想合并clamAV python和YARA规则。目标是根据需要，用我制定的YARA规则进行扫描。我写了这个简单的脚本和工作就好 import pyclamd cd=pyclamd.ClamdAgnostic() x=cd.scan_file('/home/john/Desktop/workSpace/yara/2.pdf') if x is False: print ("no