编译yara规则以测试文件或字符串
yara的Python项目详细描述
雅拉cTypes有哪些功能:
- 一个ctypes libyara包装器模块,它将libyara的导出公开到 python运行时(请参见:yara-project’s libyara v1.7)。
- 具有与 在yara项目cpython扩展模块中公开的接口。
- 命名空间管理,允许将多个yara规则轻松加载到 单一规则匹配对象。
- 启用线程或进程池执行的各种扫描程序类类型 在规则对象上匹配请求的。
- 一个功能丰富的命令行界面,为用户提供许多选项 控制他们希望如何执行扫描。
原因:
- cTypes在系统函数调用时释放gil…运行您的PC到 真正的潜力。
- 它通过保持高阶逻辑(如管理规则)简化了很多事情 路径、筛选路径、控制池执行等。 像python这样的语言。
- 不再建造PYC分机…
- 我发现了一些错误和内存泄漏,想让我的生活变得简单。
作为yara cTypes的参考和指南,请参见:yara-ctypes documentation
有关此包装的其他提示/技巧,请随时在 githubyara-ctypes/issues页面。
由github.com提供项目宿主。
[mjdorma+yara-ctypes@gmail.com]
安装并运行
只需运行以下命令:
> python setup.py install > python setup.py test > yara-ctypes -h
或者PyPi:
> pip install yara > yara-ctypes -h
注意
如果包不包含预编译的libyara库 平台你需要建立和安装它。见notes on building。
相容性
yara cTypes实现为与Python2.6+和Python3.x兼容。 它已经针对以下python实现进行了测试:
ubuntu 12.04:
- CPython 2.7 (32bit, 64bit)
- CPython 3.2 (32bit, 64bit)
ubuntu 11.10:
- CPython 2.6 (32bit)
- CPython 2.7 (32bit)
- CPython 3.2 (32bit)
- CPython 3.3 (32bit)
Windows 7:
- CPython 2.6 (32bit, 64bit)
- CPython 3.2 (32bit, 64bit)
OS X山狮
- CPython 2.7 (64bit)
连续集成测试由Travis CI提供。
问题
yara cTypes的源代码托管在GitHub。 请归档bug reports 使用github的问题系统。
更改日志
版本1.7.7(2014年5月27日)
- str转换修复(由david cannings@olliencc贡献)
版本1.7.6(2013年10月26日)
- 现在使用setuptools进行分发
版本1.7.5(2013年9月13日)
- 添加了cli状态线程
- 改进的进程和线程完成代码
版本1.7.4(12/09/2013)
- 添加了yar预处理器
- 修复了异步计数器错误
- 解决了未产生结果的问题
版本1.7.3(2013年4月28日)
- 使用进程池或线程池进行扫描
- 错误修复和更多测试
版本1.7.2(2013年4月19日)
- cli改进
- 错误修复
版本1.7.1(2013年4月17日)
- stdinscanner
- 流块排队的重叠控制
版本1.7.0(2013年4月15日)
- 附带libyara-1.7版本
- 通过Yara-1.7的界面更改解决了兼容性问题
- 扫描命令行界面的主要更改和改进。
- 更多的测试
版本1.6.5(2013年4月12日)
- 更多扫描技术
- 改进的测试
- 错误修复
版本1.6.4(2013年4月11日)
- 支持PY3.3
- 附加测试
- 改进的扫描界面
- 错误修复
版本1.6.3(2013年3月8日)
- 错误修复到yara.py(回调可调用检查)
版本1.6.2(2013年2月28日)
- 支持OS X Mountain Lion
版本1.6.1(2012年9月6日)
- 支持64位窗口
- 错误修复
- 添加文档
版本1.6.0(2012年9月1日)
- 首字母释放
欢迎加入QQ群-->: 979659372
