昨天提到YALIH: Yet Another Low Interaction Honeypot，它是一個client honeypot/honeyclient，可以模擬一般訪客造訪網站的行為，運用本身內建的各種工具，藉由特徵碼、行為比對和模式比對等方式來偵測、研究可疑網站URL，特徵碼比對是運用ClamAV這個免費開源軟體，行為比對和模式比對是運用知名的YARA工具。這個client honeypot可以在任何32bit Debian 系統上安裝，我們可以選擇Linux Mint 32bit這個輕量系統，在正式安裝YALIH前，首先安裝一些必備套件：

首先安裝python 和make

#sudo su
#sudo apt-get install python
#sudo apt-get install make

還要安裝nano和git

#sudo apt-get install nano
#sudo apt-get install git

用git複製資料夾到本機上

#git clone https://github.com/Masood-M/yalih.git
#cd yalih

安裝easy_install還需要安裝python-pip

#apt-get install python-setuptools
#sudo apt-get install python-pip

在JSbeautifier 資料夾下執行安裝

#cd jsbeautifier
#python setup.py build
#python setup.py install

安裝 rhino

#sudo apt-get install rhino

安裝ClamAV，我們會用它來掃描是否網站含有病毒/讓訪客下載病毒

#sudo apt-get install clamav

安裝python lxml

#apt-get install python-lxml

安裝的部分比較複雜，分成兩天。明天繼續安裝其餘的套件

「知己知彼，勝乃不死；知天知地，勝乃不窮」--《火鳳燎原》