ນີ້ແມ່ນແອັບ Linux ທີ່ມີຊື່ວ່າ YARA ເຊິ່ງລຸ້ນຫຼ້າສຸດສາມາດດາວໂຫຼດໄດ້ໃນນາມ yara-master-v4.5.4-win64.zip. ມັນສາມາດດໍາເນີນການອອນໄລນ໌ຢູ່ໃນຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີ OnWorks ສໍາລັບສະຖານີບ່ອນເຮັດວຽກ.
ດາວນ໌ໂຫລດແລະດໍາເນີນການອອນໄລນ໌ app ນີ້ມີຊື່ YARA ກັບ OnWorks ໄດ້ຟຣີ.
ປະຕິບັດຕາມຄໍາແນະນໍາເຫຼົ່ານີ້ເພື່ອດໍາເນີນການ app ນີ້:
- 1. ດາວໂຫຼດຄໍາຮ້ອງສະຫມັກນີ້ໃນ PC ຂອງທ່ານ.
- 2. ໃສ່ໃນຕົວຈັດການໄຟລ໌ຂອງພວກເຮົາ https://www.onworks.net/myfiles.php?username=XXXXX ດ້ວຍຊື່ຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການ.
- 3. ອັບໂຫລດແອັບພລິເຄຊັນນີ້ຢູ່ໃນຕົວຈັດການໄຟລ໌ດັ່ງກ່າວ.
- 4. ເລີ່ມ OnWorks Linux ອອນລາຍ ຫຼື Windows online emulator ຫຼື MACOS online emulator ຈາກເວັບໄຊທ໌ນີ້.
- 5. ຈາກ OnWorks Linux OS ທີ່ເຈົ້າຫາກໍ່ເລີ່ມຕົ້ນ, ໄປທີ່ຕົວຈັດການໄຟລ໌ຂອງພວກເຮົາ https://www.onworks.net/myfiles.php?username=XXXXX ດ້ວຍຊື່ຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການ.
- 6. ດາວນ໌ໂຫລດຄໍາຮ້ອງສະຫມັກ, ຕິດຕັ້ງມັນແລະດໍາເນີນການ.
ພາບຫນ້າຈໍ:
YARA
DESCRIPTION:
YARA ເປັນເຄື່ອງມືທີ່ແນໃສ່ (ແຕ່ບໍ່ຈໍາກັດ) ຊ່ວຍເຫຼືອນັກຄົ້ນຄວ້າ malware ເພື່ອກໍານົດແລະຈັດປະເພດຕົວຢ່າງ malware. ດ້ວຍ YARA ທ່ານສາມາດສ້າງລາຍລະອຽດຂອງຄອບຄົວ malware (ຫຼືອັນໃດກໍ່ຕາມທີ່ທ່ານຕ້ອງການທີ່ຈະອະທິບາຍ) ໂດຍອີງໃສ່ຮູບແບບຂໍ້ຄວາມຫຼືສອງ. ແຕ່ລະຄໍາອະທິບາຍ, ກົດລະບຽບ aka, ປະກອບດ້ວຍຊຸດຂອງສະຕຣິງແລະການສະແດງອອກ boolean ທີ່ກໍານົດເຫດຜົນຂອງມັນ. YARA ເປັນຫຼາຍເວທີ, ແລ່ນຢູ່ໃນ Windows, Linux ແລະ Mac OS X, ແລະສາມາດໄດ້ຮັບການນໍາໃຊ້ໂດຍຜ່ານການໂຕ້ຕອບເສັ້ນຄໍາສັ່ງຂອງຕົນຫຼືຈາກສະຄິບ Python ຂອງທ່ານເອງກັບນາມສະກຸນ yara-python. YARA-CI ອາດເປັນການເພີ່ມປະໂຫຍດໃຫ້ກັບສາຍແອວເຄື່ອງມືຂອງທ່ານ. ນີ້ແມ່ນຄໍາຮ້ອງສະຫມັກ GitHub ທີ່ສະຫນອງການທົດສອບຢ່າງຕໍ່ເນື່ອງສໍາລັບກົດລະບຽບຂອງທ່ານ, ຊ່ວຍໃຫ້ທ່ານສາມາດກໍານົດຄວາມຜິດພາດທົ່ວໄປແລະຂໍ້ດີທີ່ບໍ່ຖືກຕ້ອງ. ຖ້າທ່ານວາງແຜນທີ່ຈະໃຊ້ YARA ເພື່ອສະແກນໄຟລ໌ທີ່ຖືກບີບອັດ (.zip, .tar, ແລະອື່ນໆ) ທ່ານຄວນເບິ່ງ yextend, ເຊິ່ງເປັນສ່ວນຂະຫຍາຍທີ່ມີປະໂຫຍດຫຼາຍຕໍ່ YARA ທີ່ພັດທະນາ ແລະເປີດແຫຼ່ງໂດຍ Bayshore Networks.
ຄຸນລັກສະນະ
- YARA ເປັນເຄື່ອງມືທີ່ແນໃສ່ (ແຕ່ບໍ່ຈໍາກັດ) ຊ່ວຍເຫຼືອນັກຄົ້ນຄວ້າ malware ເພື່ອກໍານົດແລະຈັດປະເພດຕົວຢ່າງ malware
- ດ້ວຍ YARA ທ່ານສາມາດສ້າງລາຍລະອຽດຂອງຄອບຄົວ malware
- ແຕ່ລະຄໍາອະທິບາຍ, ກົດລະບຽບ aka, ປະກອບດ້ວຍຊຸດຂອງ strings ແລະ boolean expression ທີ່ກໍານົດເຫດຜົນຂອງມັນ.
- YARA ເປັນຫຼາຍເວທີ, ແລ່ນຢູ່ໃນ Windows, Linux ແລະ Mac OS X
- ສາມາດຖືກນໍາໃຊ້ໂດຍຜ່ານການໂຕ້ຕອບເສັ້ນຄໍາສັ່ງຂອງຕົນ
- ສາມາດໃຊ້ຈາກສະຄຣິບ Python ຂອງທ່ານເອງດ້ວຍການຂະຫຍາຍ yara-python
ພາສາການຂຽນໂປຣແກຣມ
C
ປະເພດ
ນີ້ແມ່ນແອັບພລິເຄຊັນທີ່ຍັງສາມາດເອົາມາຈາກ https://sourceforge.net/projects/yara.mirror/. ມັນໄດ້ຖືກຈັດຢູ່ໃນ OnWorks ເພື່ອໃຫ້ດໍາເນີນການອອນໄລນ໌ໃນວິທີທີ່ງ່າຍທີ່ສຸດຈາກຫນຶ່ງໃນລະບົບປະຕິບັດງານຟຣີຂອງພວກເຮົາ.