我想合并clamAV python和YARA规则。目标是根据需要,用我制定的YARA规则进行扫描。 我写了这个简单的脚本和工作就好用YARA和Python3合并clamAV
import pyclamd
cd=pyclamd.ClamdAgnostic()
x=cd.scan_file('/home/john/Desktop/workSpace/yara/2.pdf')
if x is False:
print ("no ")
else :
print ("Yes")
是有使用YARA规则,但通过pyclamd扫描同一.pdf文件的方法吗?
我找出答案。看来ClamAV可以读取* .yara文件,并且可以搜索现有的病毒数据库。解决方法是将yara规则放到/ var/lib/clamav目录中。代码只需要稍加修改就可以重新加载ClamdAgnostic()和voila。
import pyclamd
cd=pyclamd.ClamdAgnostic()
cd.reload()
x=cd.scan_file('/home/john/Desktop/workSpace/yara/2.pdf)
print (x)
如果规则是真实的,那么你将看到与用于
{'/home/john/Desktop/workSpace/yara/2.pdf': ('FOUND', 'YARA.testFor2.UNOFFICIAL')}
其他规则的打印输出的输出将是空