Biên dịch và cài đặt Yara¶Tải xuống Tarball nguồn và chuẩn bị để biên dịch nó: Show tar -zxf yara-3.7.0.tar.gz cd yara-3.7.0 ./bootstrap.sh Hãy chắc chắn rằng bạn có sudo apt-get install automake libtool make gcc0 và sudo apt-get install automake libtool make gcc1 được cài đặt trong hệ thống của bạn. Người dùng Ubuntu và Debian có thể sử dụng: sudo apt-get install automake libtool make gcc Nếu bạn có kế hoạch sửa đổi mã nguồn Yara, bạn cũng có thể cần sudo apt-get install automake libtool make gcc2 và sudo apt-get install automake libtool make gcc3 để tạo ra từ vựng và phân tích cú pháp: sudo apt-get install flex bison Biên dịch và cài đặt Yara theo cách tiêu chuẩn: ./configure make sudo make install Chạy các trường hợp kiểm tra để đảm bảo rằng mọi thứ đều ổn: Một số tính năng của Yara, phụ thuộc vào thư viện OpenSSL. Các tính năng này chỉ được bật nếu bạn đã cài đặt thư viện OpenSSL trong hệ thống của mình. Nếu không, Yara sẽ hoạt động tốt nhưng bạn đã thắng được có thể sử dụng các tính năng bị vô hiệu hóa. Tập lệnh sudo apt-get install automake libtool make gcc4 sẽ tự động phát hiện nếu OpenSSL được cài đặt hay không. Nếu bạn muốn thực thi các tính năng phụ thuộc OpenSSL, bạn phải chuyển sudo apt-get install automake libtool make gcc5 cho tập lệnh sudo apt-get install automake libtool make gcc4. Người dùng Ubuntu và Debian có thể sử dụng sudo apt-get install automake libtool make gcc7 để cài đặt thư viện OpenSSL. Các mô -đun sau không được biên dịch thành Yara theo mặc định:
Nếu bạn có kế hoạch sử dụng chúng, bạn phải chuyển các đối số sudo apt-get install automake libtool make gcc8 tương ứng cho tập lệnh sudo apt-get install automake libtool make gcc4. Ví dụ: ./configure --enable-cuckoo ./configure --enable-magic ./configure --enable-dotnet ./configure --enable-cuckoo --enable-magic --enable-dotnet Các mô -đun thường phụ thuộc vào các thư viện bên ngoài, tùy thuộc vào các mô -đun bạn chọn để cài đặt bạn sẽ cần các thư viện sau:
Cài đặt trên Windows¶Các nhị phân được biên dịch cho các cửa sổ trong cả hai hương vị 32 và 64 bit có thể được tìm thấy trong liên kết dưới đây. Chỉ cần tải xuống phiên bản bạn muốn, giải nén kho lưu trữ và đặt các nhị phân sudo apt-get install flex bison3 và ____24 ở bất cứ đâu trong đĩa của bạn. Để cài đặt tải xuống sudo apt-get install flex bison5 và thực hiện trình cài đặt tương ứng với phiên bản Python mà bạn sử dụng. Tải xuống Windows Binaries Cài đặt trên Mac OS X với Homebrew¶Để cài đặt Yara bằng homebrew, chỉ cần nhập sudo apt-get install flex bison6. Cài đặt Yara-Python¶Nếu bạn có kế hoạch sử dụng Yara từ các tập lệnh Python, bạn cần cài đặt tiện ích mở rộng sudo apt-get install flex bison5. Vui lòng tham khảo https://github.com/virustotal/yara-python để được hướng dẫn về cách cài đặt nó. Chạy yara lần đầu tiênBây giờ bạn đã cài đặt YARA, bạn có thể viết một quy tắc rất đơn giản và sử dụng công cụ dòng lệnh để quét một số tệp: echo "rule dummy { condition: true }" > my_first_rule yara my_first_rule my_first_rule Don Tiết bị nhầm lẫn bởi sudo apt-get install flex bison8 lặp đi lặp lại trong các đối số cho sudo apt-get install flex bison9, tôi chỉ chuyển cùng một tệp với cả quy tắc và tệp được quét. Bạn có thể vượt qua bất kỳ tệp nào bạn muốn được quét (đối số thứ hai). Nếu mọi thứ đều ổn, bạn sẽ nhận được đầu ra sau: Có nghĩa là tệp sudo apt-get install flex bison8 phù hợp với quy tắc có tên ./configure make sudo make install1. Nếu bạn gặp lỗi như thế này: yara: error while loading shared libraries: libyara.so.2: cannot open shared object file: No such file or directory Điều đó có nghĩa là trình tải không tìm thấy thư viện ./configure make sudo make install2 nằm trong ./configure make sudo make install3. Trong một số hương vị Linux, trình tải không tìm kiếm các thư viện trong đường dẫn này theo mặc định, chúng tôi phải hướng dẫn nó làm như vậy bằng cách thêm ./configure make sudo make install3 vào tệp cấu hình trình tải ./configure make sudo make install5: sudo echo "/usr/local/lib" >> /etc/ld.so.conf sudo ldconfig |
