Ito ang command yara na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
yara - maghanap ng mga file na tumutugma sa mga pattern at panuntunang nakasulat sa isang espesyal na layunin na wika.
SINOPSIS
sugat [OPTION]... [RULEFILE]... FILE | PID
DESCRIPTION
Yara sinusuri ang ibinigay FILE o ang prosesong tinukoy ng PID tinitingnan kung tumutugma ito sa
mga pattern at tuntunin na ibinigay sa isang espesyal na layunin-wika. Ang mga patakaran ay binabasa mula sa
RULEFILEs o karaniwang input.
Ang mga pagpipilian sa sugat(1) ay:
-t mga tag --tag=mga tag
Mga panuntunan sa pag-print na na-tag bilang mga tag at huwag pansinin ang natitira. Ang pagpipiliang ito ay maaaring gamitin nang maramihan
beses.
-i pantukoy --identifier=pantukoy
Mga panuntunan sa pag-print na pinangalanan pantukoy at huwag pansinin ang natitira. Ang pagpipiliang ito ay maaaring gamitin nang maramihan
beses.
-n --negate
Mag-print ng mga panuntunan na hindi nalalapat (negate)
-D --print-module-data
I-print ang data ng module.
-g --print-tag
I-print ang mga tag na nauugnay sa panuntunan.
-m --print-meta
I-print ang metadata na nauugnay sa panuntunan.
-s --print-strings
I-print ang mga string na matatagpuan sa file.
-p numero --mga thread=numero
Gamitin ang tinukoy numero ng mga thread upang i-scan ang isang direktoryo.
-l numero --max-rules=numero
Itigil ang pag-scan pagkatapos ng a numero ng mga tuntuning tumugma.
-a segundo --timeout=segundo
I-abort ang pag-scan pagkatapos ng ilang segundo ay lumipas na.
-d pantukoy= halaga
Tukuyin ang isang panlabas na variable. Maaaring gamitin ang opsyong ito nang maraming beses.
-x module=file
Ipasa ang nilalaman ng file bilang dagdag na data sa module. Ang pagpipiliang ito ay maaaring gamitin nang maramihan
beses.
-r - nagrerecursive
I-scan ang mga file sa mga direktoryo nang paulit-ulit.
-f --mabilis-scan
Pinapabilis ang pag-scan sa pamamagitan ng paghahanap lamang sa unang paglitaw ng bawat pattern.
-w --walang-babala
Huwag paganahin ang mga babala.
-v --bersyon
Ipakita ang impormasyon ng bersyon.
HALIMBAWA
$ yara /foo/bar/rules1 /foo/bar/rules2 .
Ilapat ang mga panuntunan sa /foo/bar/rules1 at /foo/bar/rules2 sa lahat ng mga file sa kasalukuyan
direktoryo. Ang mga subdirectory ay hindi na-scan.
$ yara -t Packer -t Compiler /foo/bar/rules bazfile
Ilapat ang mga panuntunan sa /foo/bar/rules sa bazfile. Mga panuntunan lamang sa pag-uulat na na-tag bilang Packer or
Compiler.
$ pusa /foo/bar/rules1 | yara -r /foo
I-scan ang lahat ng mga file sa /foo direktoryo at mga subdirektoryo nito. Ang mga panuntunan ay binabasa mula sa
karaniwang input.
$ yara -d mybool=true -d myint=5 -d mystring="my string" /foo/bar/rules bazfile
Tinutukoy ang tatlong panlabas na variable mybool myint at mystring.
$ yara -x cuckoo=cuckoo_json_report /foo/bar/rules bazfile
Ilapat ang mga panuntunan sa /foo/bar/rules sa bazfile habang ipinapasa ang nilalaman ng
cuckoo_json_report sa cuckoo module.
Gamitin ang yara online gamit ang mga serbisyo ng onworks.net
