问题标签 [yara]

我正在尝试在 yara 规则中包含非 ascii 字符

首先在 yara 规则名称和字符串中，用于规则的条件

在这两种情况下，我都会收到错误：测试规则时出现“非 ascii 字符”。所以看起来 yara 不支持非 ascii 字符？

规则保存为 fe-JAP

要验证规则：

返回：

我一直在阅读文档，我一直很难弄清楚这一点。翻译会有很大帮助。

我在网上看到了 Yara 的这个示例 Perl 规则：

你将如何在 Python 中编写和编译这条规则？

我一直试图弄清楚如何在 El Capitan 上安装 YARA，但即使我尝试禁用 SIP，它也不起作用。有谁知道让它工作需要什么？

我正在尝试实现一个项目结构查看器来查看特定编程语言的结构。这个项目结构视图应该看起来像 PyQT 中的树小部件，就像 Eclipse 中的项目资源管理器。

例子：

如果我的代码是：

检查下图。

我已经安装了 cuckoo 和所有依赖项，并且还使用虚拟机创建了 VM。"OSError: /usr/lib/libyara.so: cannot open shared object file: No such file or directory"每当我尝试使用 python 运行 cuckoo.py 时出现错误

我已经尝试在所有论坛中搜索并测试了 yara 是否正确安装。使用终端似乎工作正常。检查 libyara.so 是否存在于 /usr/local/lib 和 python 或 cuckoo 正在检查 /usr/lib/

还尝试使用更新本地库

sudo echo "/usr/local/lib" >> /etc/ld.so.conf sudo ldconfig

我已经使用 tar 球安装了 yara。也使用过 --enable-cuckoo --enable-magic 参数。

我可能哪里出错了？

我的系统配置：Ubuntu 16.04；蟒蛇2.7；雅拉 3.4.0

我在域计算机上使用 Powershell 运行 Yara 时遇到问题。

将 Yara 传输到计算机：

转会规则：

使用 Invoke-Command 执行扫描：

现在它将 Yara exe 和规则传输到远程计算机。使用 invoke 命令执行时，没有任何返回，它只是返回到 Powershell 中的原始提示（2.0 版）

Yara 规则在独立计算机上运行良好，并且在独立计算机上返回警报。但是，当我在域中的远程计算机上使用它时，什么都不会返回。

是否可以创建基于 PCRE 的 Yara 规则来识别匹配的办公文档，例如 .docx、.xls、.ppt、.pdf 等？

我对 Yara 很陌生，看到它周围有如此巨大的嗡嗡声，我很着迷。将非常感谢所有评论和任何示例。

先感谢您。

我试图得到一个for循环，它只会根据规则列表执行线程波动性 yara 扫描模块。每个核心每个规则一次扫描。基本上，它应该采用当前运行的 vol.py 进程数并检查核心数并最大化正在运行的进程。

但是，当我运行它时，它会为每个规则生成一个波动过程，而不仅仅是 4 个（基于我的核心数）的最大值。对这里语法的任何帮助都会很棒。

目前我有这个：

我有一项任务，我无法弄清楚 ti 是否可以完成，以及它是否可以完成。首先我是linux用户。我想从主机使用 YARA 规则扫描整个网络。我的第一个想法是使用软件代理，但我找不到适合该目的的东西。有没有办法或者我问错了问题？

我像这样在 YARA 规则中写了条件，pe.entry_point == {12 A5 26}但我出乎意料_HEX_STRING_ error。问题是什么？我怎样才能得到地址entry_point？的输出类型是pe.entry_point什么？