yara是一款用于帮助软件研究人员检测恶意软件和代码的开源工具,可以分析各种文件以及正在运行的进程。

Yara支持的系统平台

Yara工具自带了一个小型的搜索引擎,可以在window、linux、MacOS系统上运行,而且支持python扩展,允许通过python脚本访问搜索引擎。

Yara的使用构成:

Yara的使用由三部分构成:yara工具、规则文件、目标文件(进程)

yara工具

我在yara工具的安装时遇到各种各样的问题,花了很多时间,总结如下

1.推荐用python自带的pip来安装:

pip install yara

yara-ctypes -h

2.yara工具与linux的亲和度比较高

yara规则文件

yara的规则的标识符类似于C语言结构,其规则声明以rule标识,在规则描述中可以包括字母、数字甚至下划线字符,但字符串第一个字符不能是数字,且单条描述不能超过128个字符。和C语言一样,YARA规则也有关键字,具体的规则文件编写可以参考yara文档说明。

目标文件

yara的检测目标可以是文件也可以是进程,在命令行中输入

yara 规则文件 目标文件

就可以执行了,如果是python的话就要调用yara-ctype来执行,用–help可以查看参数要求。

Yara的规则库的收集:

yara的强大在于它可以不断的添加规则进入自己的规则库来强化自己,所以开发人员对规则库的收集和填充是十分重要的,但是由于yara在国内使用的贫瘠,yara库的收集并不容易。目前网络上的开源规则库,基本上来自国外的恶意软件分析提取、安全研究室的开源、安全社区的开放以及个人大牛的共享。

Yara的未来:

随着国内对网络安全越来越重视,可以预见Yara在国内势必引来一波流行期,到时网络上的规则文件共享会越来越多,大家注意在下载某些个人共享的规则文件时,要注意可能刻意隐藏在其中的恶意代码,会对你的电脑形成攻击漏洞。

这篇博客就到这里,谢谢大家!

linux恶意代码检查软件,Yara:恶意软件检测神器相关推荐

  1. linux恶意代码实验报告,如何在CentOS 7上安装Linux恶意软件检测(LMD)和ClamAV

    Linux恶意软件检测(LMD)是用于Linux的恶意软件检测器和扫描仪,专为共享托管环境而设计. LMD是根据GNU GPLV2许可证发布的,它可以安装在cPanel WHM和Linux环境中,并配 ...

  2. linux静态代码检查工具,linux下splint检测C语言代码质量

    在linux下并没有pclint,可以使用splint代替.splint使用一.splint介绍splint是一个静态检查C语言程序安全弱点和编写错误的工具.splint会进行多种常规检查,包括未使 ...

  3. androidstudio 静态代码检查以及如何自定义检测项

    下面先说如何使用androidStudio做静态代码检查 1. 找到Analyze目录下的Inspect Code检查代码选项点击,如下图: 2. 弹出如下框,选择检测范围: 3.待分析完毕后,我们可 ...

  4. linux安装防恶意代码的软件,Linux系统对付恶意软件的三款应用软件

    原标题:Linux系统对付恶意软件的三款应用软件 即使你使用Tripwire,也应该意识到恶意攻击者仍会在你不知情的情况下在系统上植入恶意软件.在本文中,你将学习如何安装和运行三款不同的反恶意软件应用 ...

  5. Linux 静态代码检查工具:sparse 的安装和使用

    sparse 是用于 C 语言的语法分析器,用以对 C 代码进行静态检查,它不但可以检查 ANSI C 而且还能检查具有 gcc 扩展的 C .在 Linux 中,不但可以检查用户端代码,还可以检查内 ...

  6. 若发现计算机感染了恶意代码,计算机感染了恶意软件几种常见症状

    原标题:计算机感染了恶意软件几种常见症状 我们在使用计算机设备就会出现一些问题,在点击网页一直在刷新,根本不会出现你想要搜索的页面内容,终于你受不了了,重启电脑,然而这一问题没有得到解决,还是出现之前 ...

  7. linux中的码字软件,橙瓜码字神器手机版下载-橙瓜码字神器appv5.2.8-Linux公社

    橙瓜是一款非常便捷的码字神器,在这里你可以随时使用码字工具,当你有灵感一现的时候就可以在这里记录下来,字体编辑功能也很强大,同时橙瓜码字神器app的页面布局清晰,操作简单,让你轻轻松松就可以写出很多优 ...

  8. 恶意代码检测c语言,恶意代码检测分析软件

    恶意代码辅助分析工具最新版,这款就是刚被优化的代码检测软件,最大的用处的就是帮助你们检测自己电脑中的恶意代码,从而让你们一直拥有安全稳定的环境. 软件简介: 可以分析出系统里恶意代码的软件,免受电脑受 ...

  9. 信息安全与技术——(十一)恶意代码检测与防范技术

    文章目录 1.恶意代码(Malicious Code) 2.恶意代码对系统带来的影响 3.典型病毒 3.1蠕虫病毒 3.2熊猫烧香病毒 3.3木马病毒 3.4DDoS攻击木马 3.5邮箱病毒 4.恶意 ...

最新文章

  1. 2021年大数据常用语言Scala(十二):基础语法学习 方法调用方式
  2. python自动测试p-python自动化测试报告(excel篇)
  3. java的actionevent_[java]ActionEvent事件:获取输入字符串的长度
  4. LIst与ArrayList区别
  5. 12-赵志勇机器学习-Label_Propagation
  6. 本人对于netty框架的一些理解,怎么与网站上的websock建立连接
  7. EmptyPage(空白页组件)原理与使用
  8. 华为随身wifi不显示无服务器,没网卡不要紧 华为随行WiFi Pro让你上网无忧
  9. linux中ftp保持连接,linux – FTP’ing大文件时如何防止TCP连接超时?
  10. ajax显示失败信息,javascript
  11. vc++6.0工具栏自绘按钮程序
  12. mpvue返回上一个页面_服务器出现404页面是什么情况了
  13. 动力学系统simulink建模分析
  14. STM32神舟III号 驱动直流电机学习(三 )
  15. 图书馆管理系统【SSM含SQL文件】
  16. handsontable+vue+ 自定义多选
  17. 家里两台电脑怎么共享文件_家里有两个电脑~怎么连局域网和文件共享
  18. 移动端h5 下拉框 demo (原生的也太丑了把)
  19. aar64不支持Pycharm部分版本导致cannot open local terminal的解决方法
  20. JS-JavaScript_简介及基本使用

热门文章

  1. OR值的意义和计算公式,和95% CI
  2. win11任务栏图标闪烁|任务栏QQ图标闪动|新消息任务栏自动弹出|设置自动隐藏任务栏之后,QQ或微信等工具新消息自动弹出任务栏并颜色提示问题解决方案
  3. python江红第五章课后答案_第五章课后习题参考答案
  4. 亿万级数据处理的高效解决方案
  5. mac的rubywoo怎么读_MAC大热色号 RUBY WOO
  6. 五年数字大屏之路,“述说”着我们大数据变现怎样的故事?(附演示视频)...
  7. 猫耳FM音频转换成MP3格式
  8. 预测交通拥堵,TranSEC助力城市交通“智”变
  9. 2022年湖南省自考考试学前儿童发展练习题及答案
  10. 计算机的优缺点英语作文100词,英语作文 电脑的优点和缺点_900字_英语作文