본문으로 바로가기


로고가 바뀌었네요? 위 로고는 기존의 로고에 제가 맞춘것 아래는 새로운 로고 입니다.




2.0.0 (26/12/2013)


  • 빠른 매칭 알고리즘 (Faster matching algorithm)
  • 커맨드 라인 스캐너가 이젠 다중 스레드로 동작 (Command-line scanner is now multi-threaded)
  • 컴파일 된 규칙을 파일에 저장하고 로드할 수 있음 (Compiled rules can be saved to and loaded from a file)
  • 무제한 점프에 대한 지원 (Added support for unbounded jumps)
  • 새로운 libyara API (New libyara API)

unbounded jumps가 뭐죠???

새로운 API가 기존에 구축한 1.x대와 얼마나 달라지는가에 따라 빠르게 적용할 수 있을지.. 음..




1. YARA install


환경 : Linux Debian (Kali Linux)


설치 : 


apt-get install python-dev libtool byacc flex bison git automake
git clone https://github.com/plusvic/yara.git
cd yara
chmod +x build.sh
./build.sh
cd libyara
./configure
make
make install
cd ..
./configure
make
make install
cd yara-python
python setup.py build
python setup.py install
ldconfig
cd ..

- 2014년 1월 23일 Thug 설치를 위해 Yara 2.0 설정중 변경사항 기록.


2. 버전 확인



3. python에서 yara 구동 확인



4. 참고 사이트




댓글을 달아 주세요

티스토리 툴바