Secara otomatis menyusun aturan yara sumber terbuka dan menjalankan pemindaian
go get github.com/EFForg/yaya
cd $GOPATH/src/github.com/EFForg/yaya
go build
go install
Yaya bergantung pada paket berikut di luar perpustakaan standar:
Anda juga harus menginstal perpustakaan yara4 C. Kami menyarankan Anda menginstalnya dari sumber dengan perintah berikut:
wget https://github.com/VirusTotal/yara/archive/refs/tags/v4.1.0.tar.gz && mkdir yara && cd yara && tar xf ../v4.1.0.tar.gz
&& cd yara-4.1.0/ && ./bootstrap.sh && ./configure --enable-cuckoo --enable-magic --enable-dotnet && make && sudo make install && sudo ldconfig
Info lebih lanjut dan dokumen dapat ditemukan di sini
yaya [-h] <command> <path>
-h print this help screen
Commands:
update - update rulesets
edit - ban or remove rulesets
add - add a custom ruleset, located at <path>
scan - perform a yara scan on the directory at <path>
export - export all yara rules in single yar file in <path>
YAYA menyertakan file buruh pelabuhan dan juga dapat dijalankan di dalam container dengan menghubungkan jalur yang akan dipindai ke jalur di dalam container.
