Ini ialah arahan yara yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
yara - cari fail padanan corak dan peraturan yang ditulis dalam bahasa tujuan khas.
SINOPSIS
yara [PILIHAN]... [FAIL PERATURAN]... FAIL | PID
DESCRIPTION
Yara mengimbas yang diberikan FAIL atau proses yang dikenal pasti oleh PID melihat jika ia sepadan dengan
corak dan peraturan yang disediakan dalam bahasa tujuan khas. Peraturan dibaca dari
RULEFILEs atau input standard.
Pilihan untuk yara(1) ialah:
-t tag --tag=tag
Peraturan cetak ditandakan sebagai tag dan abaikan yang lain. Pilihan ini boleh digunakan berbilang
kali.
-i pengecam --pengenal=pengecam
Peraturan cetak dinamakan pengecam dan abaikan yang lain. Pilihan ini boleh digunakan berbilang
kali.
-n --menafikan
Cetak peraturan yang tidak terpakai (nafikan)
-D --print-modul-data
Cetak data modul.
-g --print-tag
Cetak teg yang dikaitkan dengan peraturan.
-m --print-meta
Cetak metadata yang dikaitkan dengan peraturan.
-s --print-rentetan
Cetak rentetan ditemui dalam fail.
-p nombor --benang=nombor
Gunakan yang ditentukan nombor daripada benang untuk mengimbas direktori.
-l nombor --peraturan-maks=nombor
Hentikan pengimbasan selepas a nombor peraturan dipadankan.
-a saat --masa tamat=saat
Hentikan pengimbasan selepas beberapa saat telah berlalu.
-d pengecam= nilai
Tentukan pembolehubah luaran. Pilihan ini boleh digunakan beberapa kali.
-x modul=fail
Hantar kandungan fail sebagai data tambahan kepada modul. Pilihan ini boleh digunakan berbilang
kali.
-r - berulang
Imbas fail dalam direktori secara rekursif.
-f --imbasan cepat
Mempercepatkan imbasan dengan mencari hanya kejadian pertama bagi setiap corak.
-w --tiada-amaran
Lumpuhkan amaran.
-v --versi
Tunjukkan maklumat versi.
CONTOH
$ yara /foo/bar/rules1 /foo/bar/rules2 .
Gunakan peraturan pada /foo/bar/rules1 and /foo/bar/rules2 kepada semua fail semasa
direktori. Subdirektori tidak diimbas.
$ yara -t Packer -t Compiler /foo/bar/rules bazfile
Gunakan peraturan pada /foo/bar/rules kepada bazfile. Hanya melaporkan peraturan yang ditandakan sebagai Packer or
Penyusun.
$ kucing /foo/bar/rules1 | yara -r /foo
Imbas semua fail dalam /foo direktori dan subdirektorinya. Peraturan dibaca dari
input standard.
$ yara -d mybool=true -d myint=5 -d mystring="my string" /foo/bar/rules bazfile
Mentakrifkan tiga pembolehubah luaran mybool myint and mystring.
$ yara -x cuckoo=cuckoo_json_report /foo/bar/rules bazfile
Gunakan peraturan pada /foo/bar/rules kepada bazfile sambil menyampaikan kandungan
cuckoo_json_report kepada modul cuckoo.
Gunakan yara dalam talian menggunakan perkhidmatan onworks.net