我在域计算机上运行使用Powershell的Yara时遇到问题。
将Yara转移到计算机:
PS> copy yara.exe \\PC1-PC.mydomain.com\C$\TEMP\yara.exe
转让规则:
PS> copy rules.yara \\PC1-PC\C$\TEMP\rules.yara
使用Invoke-Command执行扫描:
PS> Invoke-Command -ComputerName PC1-PC -ScriptBlock { c:\TEMP\yara.exe c:\TEMP\rules.yara c:\TEMP\ } -credential USER
现在它将Yara exe和规则传输到远程计算机。当使用invoke命令执行时,什么都不返回,它只返回到Powershell中的原始提示符(ver 2.0)
Yara规则在独立版上运行完全正常,并且会在独立计算机上返回警报。但是,当我在域上的远程计算机上使用它时,没有任何回报。