完整编译安装yara

最近使用yara发现会报各种cuckoo，libjansson，libmagic的错误，研究后发现需要编译安装各种依赖和包。
如果已经安装过yara，建议删除
/usr/local/lib/libyara*
/usr/local/bin/yara


下载解压，然后
./configure --with-crypto --enable-cuckoo --enable-magic --enable-dotnet CFLAGS=-fPIC
make clean
make
make install
在/usr/lib/下做libyara.so和libyara.a的软连接(非必要)
编译libjansson
安装
Jshon的安装需要Jansson支持：jansson
#wget http://www.digip.org/jansson/releases/jansson-2.5.tar.gz
#tar -zxvf jansson-2.5.tar.gz
#cd jansson-2.5
#./configure  && make && make install
#cd /root/soft
#wget http://kmkeen.com/jshon/jshon.tar.gz
#tar -zxvf  jshon.tar.gz
#cd jshon-20120914
# make
安装之后测试
# echo '{"40154":"SND-VN-709", "40163":"SND-VN-710"}' | ./jshon
在这里可能会出现问题
error while loading shared libraries: libjansson.so.4: cannot open shared object file: No such file or directory
解决问题
# ls /usr/local/lib/
libjansson.a  libjansson.la  libjansson.so  libjansson.so.4  libjansson.so.4.7.0  pkgconfig
# ln -s /usr/local/lib/libjansson.so.4 /usr/lib/libjansson.so.4
# ldconfig
好了问题解决
下面我们测试一下：
# echo '{"40154":"SND-VN-709", "40163":"SND-VN-710"}' | ./jshon
{
 "40163": "SND-VN-710",
 "40154": "SND-VN-709"
}
安装file-devel或libmagic-dev(具体依照系统版本)
yum install file-devel
apt-get install libmagic-dev


安装yara-python
https://github.com/VirusTotal/yara-python(写的很清楚了，但是有点下问题，按照我的来)
rm -rf build/ dist/
python setup.py build --dynamic-linking
python setup.py install


常见问题：
报错network。。。
需要安装pcre-8.39.tar.gz
解压进入pcre-8.39
./configure --disable-shared --with-pic
make clean
make CFLAGS=-fPIC LDFLAGS=-fPIC
make install
制作软连接
cd /usr/lib
ln -s /usr/local/lib/libpcre.a ./