rem0obb/yara-l
GitHub: rem0obb/yara-l
将 YARA 恶意软件模式匹配引擎绑定到 Lua 语言,方便在 Lua 环境中使用 YARA 规则进行安全扫描。
Stars: 3 | Forks: 0
# YARA-L
Yara-L 是一个将 Yara 绑定到 Lua 语言的 projects。
# 开发指南
要进行构建,您需要在机器上安装 Yara 库以及 Lua 5.4。要执行构建,只需按照以下步骤操作。
### 克隆仓库
```
git clone --recurse-submodules -j8 git@github.com:rem0obb/yara-l.git
```
### 在 Linux 上构建
```
mkdir -p build
cd build
cmake ..
make -j8
```
# 使用示例
```
require("yaral")
local yara = Yara.new()
yara:set_rule_buff('rule Test { condition: true }', 'Namespace_Test')
yara:load_rules()
yara:scan_bytes("buffer", function(message, data)
if message == YaraFlags.RuleMatching then
print("Matched: " .. data.identifier)
end
end, YaraFlags.FastMode)
```
# 文档
要查看文档和示例,只需访问 [DOCS](DOCS.md)。
标签:Bash脚本, CMake, DAST, Lua, Lua 5.4, Lua绑定, rizin, YARA, Yara-L, 云安全监控, 云计算, 云资产可视化, 威胁情报, 库绑定, 开发者工具, 恶意软件分析, 模式匹配, 网络安全, 自动化资产收集, 自定义DNS解析器, 规则引擎, 跨语言调用, 隐私保护, 静态分析