下载 Yara 源代码到本地并准备编译它:
tar -zxf yara-4.4.0.tar.gz
cd yara-4.4.0
./bootstrap.sh确保你的系统中安装了 automake、libtool、make、gcc 和 pkg-config。Ubuntu 和 Debian 用户使用以下命令:
sudo apt-get install automake libtool make gcc pkg-config如果你计划修改 Yara 源代码,可能还需要 flex 和 bison 来生成词法分析器和解析器:
sudo apt-get install flex bison按照标准方式编译并安装 Yara:
./bootstrap.sh
./configure
make
sudo make install运行测试用例以确保一切正常:
make checkYara 的一些功能依赖于 OpenSSL 库,仅当你的系统中安装了 OpenSSL 库时,才会启用这些功能。如果没有,Yara 可以正常工作,但无法使用禁用的功能。configure 脚本将自动检测是否安装了 OpenSSL。如果想要强制执行依赖于 OpenSSL 的功能,需要指定 --with-crypto 参数。Ubuntu 和 Debian 用户可以使用 sudo apt-get install libssl-dev 安装 OpenSSL 库。
默认情况下,以下模块不会编译到 Yara 中:
- cuckoo
- magic
- dotnet
如果打算使用它们,则需要指定 --enable-<module name> 参数。
例如:
./configure --enable-cuckoo
./configure --enable-magic
./configure --enable-dotnet
./configure --enable-cuckoo --enable-magic --enable-dotnet模块通常依赖于外部库,根据选择安装的模块,需要以下库:
- cuckoo:依赖 Jansson 来解析 JSON。某些 Ubuntu 和 Debian 版本已经包含名为
libjansson-dev的软件包,如果sudo apt-get install libjansson-dev命令执行失败,则从其 存储库 中获取源代码。 - magic:依赖于 libmagic,一个 Unix 标准程序文件使用的库。 Ubuntu、Debian 和 CentOS 包含一个软件包
libmagic-dev。源代码可以在 这里 找到。
使用 vcpkg 安装
可以使用 vcpkg 依赖项管理器下载并安装 Yara:
git clone https://github.com/microsoft/vcpkg.git
cd vcpkg
./bootstrap-vcpkg.sh
./vcpkg integrate install
vcpkg install yaravcpkg 中的 Yara 端口由 Microsoft 团队成员和社区贡献者保持最新,如果版本已过时,请在 vcpkg 存储库上 创建问题或拉取请求。
在 Windows 上安装
可在 此处 找到 32 位和 64 位版本的二进制文件,只需下载所需的版本并解压缩即可。
要使用 Scoop 或 Chocolatey 安装 Yara,只需输入 scoop install yara 或 choco install yara。与 Scoop 和 Chocolatey 的集成不是由他们各自的团队维护的,也不是由 Yara 作者维护的。
在 Mac OS X 上使用 Homebrew 安装
要使用 Homebrew 安装 Yara,只需输入 brew install yara。
安装 yara-python
如果想在 Python 脚本使用 Yara,则需要安装 yara-python 扩展。请参阅 https://github.com/VirusTotal/yara-python 了解如何安装它的说明。