로고가 바뀌었네요? 위 로고는 기존의 로고에 제가 맞춘것 아래는 새로운 로고 입니다.
2.0.0 (26/12/2013)
- 빠른 매칭 알고리즘 (Faster matching algorithm)
- 커맨드 라인 스캐너가 이젠 다중 스레드로 동작 (Command-line scanner is now multi-threaded)
- 컴파일 된 규칙을 파일에 저장하고 로드할 수 있음 (Compiled rules can be saved to and loaded from a file)
- 무제한 점프에 대한 지원 (Added support for unbounded jumps)
- 새로운 libyara API (New libyara API)
unbounded jumps가 뭐죠???
새로운 API가 기존에 구축한 1.x대와 얼마나 달라지는가에 따라 빠르게 적용할 수 있을지.. 음..
1. YARA install
환경 : Linux Debian (Kali Linux)
설치 :
apt-get install python-dev libtool byacc flex bison git automake
git clone https://github.com/plusvic/yara.git
cd yara
chmod +x build.sh
./build.sh
cd libyara
./configure
make
make install
cd ..
./configure
make
make install
cd yara-python
python setup.py build
python setup.py install
ldconfig
cd ..- 2014년 1월 23일 Thug 설치를 위해 Yara 2.0 설정중 변경사항 기록.
2. 버전 확인
3. python에서 yara 구동 확인
4. 참고 사이트
- yara 2.0 공식 배포 사이트 http://plusvic.github.io/yara/
- 니키님 블로그 http://chogar.blog.me/80204267880
반응형
'Information Security > OpenSource' 카테고리의 다른 글
| How to install thug client honeypot. (0) | 2014.01.30 |
|---|---|
| How to install libemu & pylibemu on Kali Linux (2) | 2014.01.17 |
| How to install thug.py Honeyclient on Kali linux (0) | 2013.09.03 |
| Krakatau - Using python, Java decompiler. (0) | 2013.08.20 |
| Malcom 0.3 – Using Graphical of Network Traffic (0) | 2013.08.19 |
