Linux之yara的安装和使用
- 前言
- 一、前置安装包
- 1.安装automake
- 2.安装libtool
- 3.其余包
- 4.SecureCRT
- 二、安装yara
- 总结
前言
提示:本文将简述在centos下安装yara的方法:
一、前置安装包
在安装yara之前请先确定你的系统中是否已经安装automake,libtool,make 和 gcc ,没有请安装。
1.安装automake
在安装automake之前还需要安装autoconf,命令如下:
1.下载安装包 wget http://mirrors.kernel.org/gnu/autoconf/autoconf-2.69.tar.gz
2. 解压安装包 tar -xzvf autoconf-2.69.tar.gz
3. 进入安装目录 cd autoconf-2.69
4. 配置安装目录 ./configure --prefix=/usr/local
5. 编译并安装 make && make install
6. 编译并安装 autoconf --version
autoconf安装成功后可以安装automake,命令如下:
1.下载安装包 wget http://mirrors.kernel.org/gnu/automake/automake-1.16.tar.gz
2. 解压安装包 tar xzvf automake-1.16.tar.gz
3. 进入安装目录 cd automake-1.16
4. 配置安装目录 ./configure --prefix=/usr/local
5. 编译并安装 make && make install
6. 编译并安装 automake --version
可能会报错:
help2man: can’t get `–help’ info from automake-1.16……
解决办法:可以通过vi Makefile,在3694行的末尾加上–-no-discard-stderr
如果vim编辑器无法显示行数可以使用如下方法:
使用命令:vim ~/.vimrc
打开后发现是一个空的文件,可以然后手动添加set nu,最后:wq保存退出,再次打开vim编辑器便可以显示行数了。
还有可能会报错:“none” is not exported by the “List::Util module” Can’t continue after import errors at ./bin/automake line 76…
解决办法:vi /usr/local/bin/automake 第76行,将use List::Util ‘none’; 改为 use List::Util;
最后使用step6的命令成功的完成了automaker的安装。
参考文章Centos中 安装 perl, m4, autoconf,automake,感谢这位不知名的老哥。
2.安装libtool
1.下载安装包 wget http://ftpmirror.gnu.org/libtovol/libtool-2.4.6.tar.gz
2. 解压安装包tar -zxvf libtool-2.4.6.tar.gz
3. 进入安装目录 cd libtool-2.4.6
4. 配置安装目录 ./configure --prefix=/usr
5. 编译并安装 make && make install
6. 然后ldconfig(这步不知道干嘛的)
7. libtool --version一下,发现安装成功。
3.其余包
make 和 gcc应该也都是有的,如果没有参照上述方法或者面对CSDN编程。
4.SecureCRT
提示:这个软件可以把windows的文件传到linux虚拟机里
下载这个软件之后,可以打开会让你快速新建链接。
点击左上角的小闪电新建连接
Hostname就是你的虚拟机的IP地址,如果是linux系统可以用命令ip addr来查看
然后连接成功后,新建SFTP链接,使用PUT命令就传输对应的文件了
命令为:put E:\yara\yara-4.2.3.tar.gz(就是put+你要传输的文件的位置)
二、安装yara
先解压刚刚传输好的压缩包
tar -xzvf yara-4.2.3.tar.gz
然后进入该目录
cd yara-4.2.3
编译环境
./bootstrap.sh
以标准模式编译和安装yara
./configure
sudo make && make install
运行测试
make check
然后编写一个小的yara规则来检查是否成功
echo “rule test{condition:true}” >my_first_rule
yara my_first_rule my_first_rule(第一个my_first_rule是选择你的yara规则,第二个是选择检测目录)、
出现结果:显示 test my_first_rule 表示yara安装
总结
本篇简述了作者本人安装和使用yara遇到的一些问题和解决办法,最后成功的安装并运行了yara
