我想合并clamAV python和YARA规则。目标是根据需要使用我制定的YARA规则进行扫描。 我写了这个简单的脚本,工作得很好
basic 14.41410493850708
string slicing 3.1356000900268555
regex 2.8703999519348145
有没有办法使用YARA规则扫描相同的.pdf文件但通过pyclamd?
答案 0 :(得分:0)
我找到了答案。似乎ClamAV可以读取* .yara文件并另外搜索现有的病毒数据库。解决方案是将yara规则放到/ var / lib / clamav目录中。代码需要稍加修改才能重新加载ClamdAgnostic()和瞧。
import pyclamd
cd=pyclamd.ClamdAgnostic()
cd.reload()
x=cd.scan_file('/home/john/Desktop/workSpace/yara/2.pdf)
print (x)
如果规则为true,那么您将看到带有使用规则的打印输出
{'/home/john/Desktop/workSpace/yara/2.pdf': ('FOUND', 'YARA.testFor2.UNOFFICIAL')}
否则输出将为Null