จัดการกฎ yara แบบโอเพ่นซอร์สโดยอัตโนมัติและทำการสแกน
go get github.com/EFForg/yaya
cd $GOPATH/src/github.com/EFForg/yaya
go build
go install
Yaya ขึ้นอยู่กับแพ็คเกจต่อไปนี้ที่อยู่นอกไลบรารีมาตรฐาน:
คุณต้องติดตั้งไลบรารี yara4 C ด้วย เราขอแนะนำให้คุณติดตั้งสิ่งเหล่านี้จากแหล่งที่มาด้วยคำสั่งต่อไปนี้:
wget https://github.com/VirusTotal/yara/archive/refs/tags/v4.1.0.tar.gz && mkdir yara && cd yara && tar xf ../v4.1.0.tar.gz
&& cd yara-4.1.0/ && ./bootstrap.sh && ./configure --enable-cuckoo --enable-magic --enable-dotnet && make && sudo make install && sudo ldconfig
สามารถดูข้อมูลเพิ่มเติมและเอกสารได้ที่นี่
yaya [-h]
-h print this help screen
Commands:
update - update rulesets
edit - ban or remove rulesets
add - add a custom ruleset, located at
scan - perform a yara scan on the directory at
export - export all yara rules in single yar file in
YAYA มีไฟล์นักเทียบท่าและสามารถเรียกใช้ภายในคอนเทนเนอร์ได้เช่นกันโดยการเชื่อมโยงเส้นทางที่จะสแกนไปยังเส้นทางในคอนเทนเนอร์
