将克拉玛夫与雅拉和Python3合并

2024-04-25 23:02:02 发布

您现在位置:Python中文网/ 问答频道 /正文
8322 3

我想合并clamAV python和YARA规则。目标是,按需扫描我制定的YARA规则。 我写了这个简单的剧本,工作得很好

import pyclamd
cd=pyclamd.ClamdAgnostic()
x=cd.scan_file('/home/john/Desktop/workSpace/yara/2.pdf')
if x is False: 
    print ("no ")
else :
    print ("Yes")

有没有一种方法可以使用YARA规则扫描同一个.pdf文件而不是通过pyclamd?在


Tags: import目标homescanpdf规则cdjohn
1条回答
网友
1楼 · 发布于 2024-04-25 23:02:02

我找到了答案。看来ClamAV可以读取*.yara文件,并搜索现有的病毒数据库。解决方案是将yara规则放入/var/lib/clamav目录。代码只需稍作修改就可以重新加载ClamdAgnostic()和voila。在

import pyclamd
cd=pyclamd.ClamdAgnostic()
cd.reload()
x=cd.scan_file('/home/john/Desktop/workSpace/yara/2.pdf)
print (x)

如果规则为真,那么您将看到一个包含所使用规则的打印输出

^{pr2}$

否则输出将为空

相关问题 更多 >

    编程相关推荐