蟒蛇接口
yara-python2的Python项目详细描述
有了这个库,您可以使用YARAfrom 你的Python程序它涵盖了yara的所有功能,从编译、保存 以及加载规则以扫描文件、字符串和进程。
下面是一个小例子:
>>>importyara>>>rule=yara.compile(source='rule foo: bar {strings: $a = "lmn" condition: $a}')>>>matches=rule.match(data='abcdefgjiklmnoprstuvwxyz')>>>print(matches)[foo]>>>print(matches[0].rule)foo>>>print(matches[0].tags)['bar']>>>print(matches[0].strings)[(10L,'$a','lmn')]
安装
安装YARA的最简单方法是使用pip:
$ pip install yara-python
但您也可以从GitHub获取源代码并自行编译:
$ git clone --recursive https://github.com/VirusTotal/yara-python
$ cd yara-python
$ python setup.py build
$ sudo python setup.py install
注意与git一起使用的--recursive选项。这很重要,因为 我们需要下载包含 libyara(核心YARA库)同样重要的是要注意到 上面的方法将libyara静态链接到yara python。如果你想链接 针对共享的libyara库使用进行动态更改:
$ sudo python setup.py install --dynamic-linking
要使此选项工作,必须生成并安装 YARA在安装之前 yara-python
文件
有关如何使用yara python的更多信息,请访问 http://yara.readthedocs.org/en/latest/yarapython.html
欢迎加入QQ群-->: 979659372
