我正在运行一个VM,该VM在/ korn / a / b / yara中具有大多数.yara文件。
样品在/ korn / a / samples中。
每当我跑
yara -m /korn/a/b/yara/yara_rules.rules /korn/a/samples/World1.doc
我得到error: could not open file: /korn/a/b/yara/yara_rules.yara
我已经检查了权限,它们都设置为允许yara访问。如果我将规则文件移至/ tmp,
我得到error: could not open file: /korn/a/samples/World1.doc。
如果我将World1.doc移至/ tmp,yara现在可以再次成功运行。
权限如下:
对于光环:
drwxr-xr-x 8 root root 4096 Jan 23 17:01 korn
对于:
drwxr-xr-x 30 tvishwa tvishwa 4096 Feb 5 06:43 a
对于b:
drwxr-xr-x 13 tvishwa tvishwa 4096 Feb 4 23:48 b
对于yara:
drwxr-xr-x 2 tvishwa tvishwa 4096 Feb 5 17:00 yara
只要yara_rules文件和样本都在/ korn中的任何位置,yara都会以这种方式出错。
yara版本是3.7.1,但在3.4.0中也会发生相同的问题。我应该在哪里解决这个问题/有人对这个问题可能有什么建议吗?