Cuckoo sandbox 에서 최신 Yara rule 설치법

http://virustotal.github.io/yara/

YARA - The pattern matching swiss knife for malware researchers

https://github.com/virustotal/yara

GitHub - VirusTotal/yara: The pattern matching swiss knife

https://yara.readthedocs.io/en/latest/gettingstarted.html

Getting started — yara 4.1.0 documentation

 

공식 yara 웹사이트와 github + yara documentation 이다. 위 사이트에서 파일을 다운받자

위에서 받은 파일이 아래의 첨부 파일과 동일하다

yara-4.1.3.tar.gz

0.89MB

---

시작하기 전 설치해야할 모듈들을 한 번에 설치한다 (없으면 에러)

 

sudo apt-get install -y automake libtool make gcc flex bison libssl-dev libjansson-dev libmagic-dev pkg-config

 

다운로드 받은 경로에서 진행 tar -zxf yara-4.1.3.tar.gz cd yara-4.1.3 ./bootstrap.sh --------------------------------------------- 설치를 진행 ./bootstrap.sh ./configure make sudo make install --------------------------------------------- 설치가 잘 되었는지 확인 make check --------------------------------------------- 마지막 마무리 ./configure --enable-cuckoo --enable-magic --enable-dotnet make sudo make install --------------------------------------------- yara 파이썬 설치 find / -name 'yara-python' 2>/dev/null 위 처럼 yara-python의 경로를 찾고 이동한다. cd /home/komi22/.local/share/Trash/files/yara-3.2.0/yara-python python setup.py build sudo python setup.py install