Secara otomatis menyusun aturan yara sumber terbuka dan menjalankan pemindaian
go get github.com/EFForg/yaya
cd $GOPATH/src/github.com/EFForg/yaya
go build
go install
Yaya bergantung pada paket berikut di luar perpustakaan standar:
Anda juga harus menginstal perpustakaan yara4 C. Kami menyarankan Anda menginstalnya dari sumber dengan perintah berikut:
wget https://github.com/VirusTotal/yara/archive/refs/tags/v4.1.0.tar.gz && mkdir yara && cd yara && tar xf ../v4.1.0.tar.gz
&& cd yara-4.1.0/ && ./bootstrap.sh && ./configure --enable-cuckoo --enable-magic --enable-dotnet && make && sudo make install && sudo ldconfig
Info lebih lanjut dan dokumen dapat ditemukan di sini
yaya [-h]
-h print this help screen
Commands:
update - update rulesets
edit - ban or remove rulesets
add - add a custom ruleset, located at
scan - perform a yara scan on the directory at
export - export all yara rules in single yar file in
YAYA menyertakan file buruh pelabuhan dan juga dapat dijalankan di dalam container dengan menghubungkan jalur yang akan dipindai ke jalur di dalam container.
