Ejemplos de YaraAnalyzer en Python

Lenguaje de programación: Python

Namespace/Package Name: plaso.analyzers.yara_analyzer

Método / Función: YaraAnalyzer

Ejemplos en hotexamples.com: 4

Python YaraAnalyzer - 4 ejemplos encontrados. Estos son los ejemplos en Python del mundo real mejor valorados de plaso.analyzers.yara_analyzer.YaraAnalyzer extraídos de proyectos de código abierto. Puedes valorar ejemplos para ayudarnos a mejorar la calidad de los ejemplos.

Ejemplo n.º 1

Mostrar archivo

Archivo: yara_analyzer.py Proyecto: chjs207/EFIC-Extracts-FileHistory-IntelligenCe-

    def testFileRuleParse(self):
        """Tests that the Yara analyzer can read rules."""
        test_yara_rules = self._ReadTestRuleFile()

        analyzer = yara_analyzer.YaraAnalyzer()
        analyzer.SetRules(test_yara_rules)

        self.assertIsNotNone(analyzer._rules)

Ejemplo n.º 2

Mostrar archivo

    def testFileRuleParse(self):
        """Tests that the Yara analyzer can read rules."""
        analyzer = yara_analyzer.YaraAnalyzer()
        rule_path = self._GetTestFilePath(self._RULE_FILE)

        with open(rule_path, 'r') as rules_file:
            rules = rules_file.read()

        analyzer.SetRules(rules)
        self.assertIsNotNone(analyzer._rules)

Ejemplo n.º 3

Mostrar archivo

    def testMatchFile(self):
        """Tests that the Yara analyzer correctly matches a file."""
        analyzer = yara_analyzer.YaraAnalyzer()
        rule_path = self._GetTestFilePath(self._RULE_FILE)

        with open(rule_path, 'r') as rule_file:
            rule_string = rule_file.read()

        analyzer.SetRules(rule_string)
        target_path = self._GetTestFilePath(['test_pe.exe'])

        with open(target_path, 'rb') as target_file:
            target_data = target_file.read()

        analyzer.Analyze(target_data)
        results = analyzer.GetResults()
        self.assertIsInstance(results, list)

        first_result = results[0]
        self.assertIsInstance(first_result, analyzer_result.AnalyzerResult)
        self.assertEqual(first_result.attribute_name, 'yara_match')
        self.assertEqual(first_result.analyzer_name, 'yara')
        self.assertEqual(first_result.attribute_value, 'PEfileBasic,PEfile')

Ejemplo n.º 4

Mostrar archivo

Archivo: yara_analyzer.py Proyecto: chjs207/EFIC-Extracts-FileHistory-IntelligenCe-

    def testMatchFile(self):
        """Tests that the Yara analyzer correctly matches a file."""
        test_yara_rules = self._ReadTestRuleFile()

        test_file_path = self._GetTestFilePath(['test_pe.exe'])
        self._SkipIfPathNotExists(test_file_path)

        analyzer = yara_analyzer.YaraAnalyzer()
        analyzer.SetRules(test_yara_rules)

        with open(test_file_path, 'rb') as file_object:
            test_data = file_object.read()

        analyzer.Analyze(test_data)

        results = analyzer.GetResults()
        self.assertIsInstance(results, list)

        first_result = results[0]
        self.assertIsInstance(first_result, analyzer_result.AnalyzerResult)
        self.assertEqual(first_result.attribute_name, 'yara_match')
        self.assertEqual(first_result.analyzer_name, 'yara')
        self.assertEqual(first_result.attribute_value, 'PEfileBasic,PEfile')