堆棧內存溢出
  簡體   English   中英

將ClamAV與YARA和Python3合並

[英]Merge clamAV with YARA and Python3

 原文  2017-09-05 08:29:08       python/ python-3.x/ yara

問題描述

我想合並clamAV python和YARA規則。 目標是根據需要使用我制定的YARA規則進行掃描。 我寫了這個簡單的腳本,工作正常 

import pyclamd
cd=pyclamd.ClamdAgnostic()
x=cd.scan_file('/home/john/Desktop/workSpace/yara/2.pdf')
if x is False: 
    print ("no ")
else :
    print ("Yes")

有沒有辦法通過pyclamd使用YARA規則來掃描相同的.pdf文件?

1 個解決方案

解決方案1
 0 已采納  2017-09-06 06:45:17

我找出答案。 看來ClamAV可以讀取* .yara文件,並可以另外搜索現有的病毒數據庫。 解決方案是將yara規則放入/ var / lib / clamav目錄。 該代碼只需稍作修改即可重新加載ClamdAgnostic()和voila。 

import pyclamd
cd=pyclamd.ClamdAgnostic()
cd.reload()
x=cd.scan_file('/home/john/Desktop/workSpace/yara/2.pdf)
print (x)

如果該規則為真,那么您將看到帶有所使用規則的打印輸出 

{'/home/john/Desktop/workSpace/yara/2.pdf': ('FOUND', 'YARA.testFor2.UNOFFICIAL')}

否則輸出將為Null

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 ClamAV和Python Python3中的合並排序 用Python編寫yara規則 使用 YARA python 掃描目錄 在python3中實現合並排序 用 Python3 合並兩個視頻 如何在python3中合並單元格 python3中歸並排序的實現 如何在數組Python3,CSV中合並行 “合並”替換Keras / Tensorflow / Python3
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM