khalid609/Yara-Scanner

# Yara Scanner 项目 本项目是一个 Yara Scanner，旨在使用 Yara 规则扫描文件以进行恶意软件检测和分析。它包括扫描文件、应用 Yara 规则、生成报告以及以 JSON 格式组织数据的功能。 ## 项目描述 Yara Scanner 项目是一个使用 Yara 规则检测和分析恶意软件的工具。它扫描文件，应用 Yara 规则检测匹配项，并生成详细的报告。该项目旨在高效处理文件扫描、Yara 规则应用和报告生成。 ## 文件说明 ### execute.py 这是协调扫描过程的主脚本。它使用参数解析接受要扫描的路径，并协调文件扫描、Yara 规则应用和报告生成。 ### yara_scanner.py 此脚本处理 Yara 规则扫描过程。它从 JSON 文件加载 Yara 规则，将其应用于正在扫描的文件，并将结果转储到 JSON 文件中，用于警报、错误和未找到匹配的文件。 ### Report.py 此脚本负责根据扫描结果生成详细报告。它读取包含扫描结果的 JSON 文件并生成人类可读的报告。 ### json_organizer.py 此脚本管理整个项目中使用的 JSON 文件的路径和组织。它提供了以 JSON 格式加载和保存数据的方法。 ### file_scanner.py 此脚本扫描指定目录中的文件和规则，并将文件路径转储到 JSON 文件中以供进一步处理。 ### ioc_automated_scanner.py 此脚本包含一个用于提取失陷指标 (IOC)（例如文件哈希）的类。 ## 环境要求 - Python 3.x - yara-python (Python 的 Yara 库) - json (用于处理 JSON 数据) - os (用于文件和目录操作) - argparse (用于命令行参数解析) - hashlib (用于计算文件哈希) - datetime (用于为报告添加时间戳) ## 安装说明 1. **前置条件**：确保您的系统上安装了 Python 3.x。 2. **克隆仓库**： git clone https://github.com/khalid609/YaraScanner.git 3. **目录结构** - execute.py - json - Report - (generated reports) - Script - file_scanner.py - ioc_automated_scanner.py - json_organizer.py - Report.py - yara_scanner.py - yara - rules 4. **使用方法** - 将您的 Yara 规则 (.yar) 添加到 - yara\rules - 使用：(python execute.py -p /path/to/scan) - 您可以在以下位置找到结果 - Report\ (generated reports) - 如果发现错误，只需创建缺失的文件（您可以在 (目录结构) 中找到它）

标签：DNS 反向解析, Homebrew安装, HTTP工具, IOC 提取, JSON 数据处理, Python, YARA, yara-python, Yara Scanner, 云安全监控, 云资产可视化, 入侵指标, 分页抓取, 威胁情报, 开发者工具, 恶意代码分析, 文件哈希, 文件扫描器, 无后门, 木马检测, 网络信息收集, 网络安全, 网络安全审计, 网页爬虫, 自动化安全工具, 自定义DNS解析器, 逆向工具, 配置文件, 隐私保护, 静态分析