تنظيم قواعد yara مفتوحة المصدر تلقائيًا وإجراء عمليات الفحص
go get github.com/EFForg/yaya
cd $GOPATH/src/github.com/EFForg/yaya
go build
go install
تعتمد يايا على الحزم التالية خارج المكتبة القياسية:
يجب عليك أيضًا تثبيت مكتبات yara4 C. ننصحك بتثبيتها من المصدر باستخدام الأمر التالي:
wget https://github.com/VirusTotal/yara/archive/refs/tags/v4.1.0.tar.gz && mkdir yara && cd yara && tar xf ../v4.1.0.tar.gz
&& cd yara-4.1.0/ && ./bootstrap.sh && ./configure --enable-cuckoo --enable-magic --enable-dotnet && make && sudo make install && sudo ldconfig
يمكن العثور على مزيد من المعلومات والمستندات هنا
yaya [-h] <command> <path>
-h print this help screen
Commands:
update - update rulesets
edit - ban or remove rulesets
add - add a custom ruleset, located at <path>
scan - perform a yara scan on the directory at <path>
export - export all yara rules in single yar file in <path>
يتضمن YAYA ملف عامل إرساء ويمكن تشغيله داخل الحاوية أيضًا عن طريق ربط المسار المراد فحصه بمسار في الحاوية.
