蟒蛇接口
yara-python的Python项目详细描述
雅拉Python
有了这个库,您可以使用YARAfrom 你的python程序。它涵盖了yara的所有功能,从编译、保存 以及加载规则以扫描文件、字符串和进程。
下面是一个小例子:
>>>importyara>>>rule=yara.compile(source='rule foo: bar {strings: $a = "lmn" condition: $a}')>>>matches=rule.match(data='abcdefgjiklmnoprstuvwxyz')>>>print(matches)[foo]>>>print(matches[0].rule)foo>>>print(matches[0].tags)['bar']>>>print(matches[0].strings)[(10L,'$a','lmn')]
安装
安装yara的最简单方法是使用pip:
$ pip install yara-python
但您也可以从github获取源代码并自行编译:
$ git clone --recursive https://github.com/VirusTotal/yara-python
$ cd yara-python
$ python setup.py build
$ sudo python setup.py install
注意与git一起使用的--recursive选项。这很重要,因为 我们需要下载包含 libyara(核心yara库)。同样重要的是要注意到 上面的方法将libyara静态链接到yara python。如果你想链接 针对共享的libyara库使用进行动态更改:
$ sudo python setup.py install --dynamic-linking
要使此选项工作,必须生成并安装 YARA安装前单独安装 yara-python。
文件
有关如何使用yara python的更多信息,请访问 https://yara.readthedocs.org/en/latest/yarapython.html。
欢迎加入QQ群-->: 979659372
