我在域计算机上使用 Powershell 运行 Yara 时遇到问题。
将 Yara 传输到计算机:
PS> copy yara.exe \\PC1-PC.mydomain.com\C$\TEMP\yara.exe
转会规则:
PS> copy rules.yara \\PC1-PC\C$\TEMP\rules.yara
使用 Invoke-Command 执行扫描:
PS> Invoke-Command -ComputerName PC1-PC -ScriptBlock { c:\TEMP\yara.exe c:\TEMP\rules.yara c:\TEMP\ } -credential USER
现在它将 Yara exe 和规则传输到远程计算机。使用 invoke 命令执行时,没有任何返回,它只是返回到 Powershell 中的原始提示(2.0 版)
Yara 规则在独立计算机上运行良好,并且在独立计算机上返回警报。但是,当我在域中的远程计算机上使用它时,什么都不会返回。