오픈 소스 Yara 규칙을 자동으로 선별하고 스캔을 실행합니다.
go get github.com/EFForg/yaya
cd $GOPATH/src/github.com/EFForg/yaya
go build
go install
Yaya는 표준 라이브러리 외부의 다음 패키지에 의존합니다.
yara4 C 라이브러리도 설치해야 합니다. 다음 명령을 사용하여 소스에서 설치하는 것이 좋습니다.
wget https://github.com/VirusTotal/yara/archive/refs/tags/v4.1.0.tar.gz && mkdir yara && cd yara && tar xf ../v4.1.0.tar.gz
&& cd yara-4.1.0/ && ./bootstrap.sh && ./configure --enable-cuckoo --enable-magic --enable-dotnet && make && sudo make install && sudo ldconfig
더 많은 정보와 문서는 여기에서 찾을 수 있습니다.
yaya [-h] <command> <path>
-h print this help screen
Commands:
update - update rulesets
edit - ban or remove rulesets
add - add a custom ruleset, located at <path>
scan - perform a yara scan on the directory at <path>
export - export all yara rules in single yar file in <path>
YAYA에는 도커 파일이 포함되어 있으며 스캔할 경로를 컨테이너의 경로에 연결하여 컨테이너 내부에서도 실행할 수 있습니다.
