yarAnalyzer é um analisador de regras YARA baseado em Python que também pode gerar estatísticas dos conjuntos de regras do yara. Ele também possui um recurso de criação de inventário que pode produzir um arquivo CSV detalhando as regras.
yarAnalyzer - Yara Rule Analyzer and Statistics Generator
Ele cria estatísticas em um conjunto de regras YARA e arquivos em um diretório de exemplo. Coloque algumas assinaturas com a extensão .yar na pasta "assinaturas" e, em seguida, execute yarAnalyzer em um determinado diretório de amostra.
Senha (Pass) anonymous
Uso de
uso: yarAnalyzer.py [-h] -p caminho [-s sigpath] [-e ext] [-i identificador]
[-m max-size] [-l max-string] [-f first-bytes] [ --excel]
[--noempty] [--printAll] [--debug]
yarAnalyzer - Yara Rules Statistics and Analysis
argumentos opcionais:
-h, --help mostra esta mensagem de ajuda e sai do
caminho -p Caminho para escanear
-s sigpath Caminho para arquivos de assinatura
-e extensão de assinatura ext
-i identificador Definir um identificador - será usado no nome do arquivo
identificador_rule_stats.csv e identificador_file_stats.csv
- m tamanho máximo Tamanho máximo do arquivo em MB (padrão = 10)
-l max-string Nome máximo do arquivo / rulename comprimento da string na saída da linha de comando
-f primeiro-bytes Número de primeiros bytes para mostrar na saída
--excel Adicionar extras para suprimir automático conversão no Microsoft
Excel
- não existente Não mostre valores vazios
--printAll Imprima todos os arquivos que foram digitalizados
--debug Saída de depuração
argumentos opcionais:
-h, --help mostra esta mensagem de ajuda e sai do
caminho -p Caminho para escanear
-s sigpath Caminho para arquivos de assinatura
-e extensão de assinatura ext
-i identificador Definir um identificador - será usado no nome do arquivo
identificador_rule_stats.csv e identificador_file_stats.csv
- m tamanho máximo Tamanho máximo do arquivo em MB (padrão = 10)
-l max-string Nome máximo do arquivo / rulename comprimento da string na saída da linha de comando
-f primeiro-bytes Número de primeiros bytes para mostrar na saída
--excel Adicionar extras para suprimir automático conversão no Microsoft
Excel
- não existente Não mostre valores vazios
--printAll Imprima todos os arquivos que foram digitalizados
--debug Saída de depuração
uso: yarAnalyzer.py [-h] -p caminho [-s sigpath] [-e ext] [- i identificador]
[-m max-size] [-l max-string] [-f first-bytes] [--excel]
[--noempty] [--printAll] [--debug]
yarAnalyzer - Yara Rules Estatísticas e Análise de
argumentos opcionais:
-h, --help, mostre esta mensagem de ajuda e saia do
caminho -p Path to scan
-s sigpath Caminho para arquivos de assinatura
-e extensão de assinatura ext
-i identificador Definir um identificador - será usado no nome do arquivo
identificador_rule_stats.csv e identificador_file_stats.csv
-m tamanho máximo tamanho máximo do arquivo em MB (padrão = 10)
-l max- string Max nome do arquivo / nome do arquivo comprimento da string na saída da linha de comando
-f primeiro-bytes Número de primeiros bytes para mostrar na saída
--excel Adicionar extras para suprimir a conversão automática no Microsoft
Excel
- não preenchido Não mostre valores vazios
--printAll Imprima tudo arquivos que são digitalizados
--debug Saída de depuração
Você pode baixar yarAnalyzer aqui
[-m max-size] [-l max-string] [-f first-bytes] [--excel]
[--noempty] [--printAll] [--debug]
yarAnalyzer - Yara Rules Estatísticas e Análise de
argumentos opcionais:
-h, --help, mostre esta mensagem de ajuda e saia do
caminho -p Path to scan
-s sigpath Caminho para arquivos de assinatura
-e extensão de assinatura ext
-i identificador Definir um identificador - será usado no nome do arquivo
identificador_rule_stats.csv e identificador_file_stats.csv
-m tamanho máximo tamanho máximo do arquivo em MB (padrão = 10)
-l max- string Max nome do arquivo / nome do arquivo comprimento da string na saída da linha de comando
-f primeiro-bytes Número de primeiros bytes para mostrar na saída
--excel Adicionar extras para suprimir a conversão automática no Microsoft
Excel
- não preenchido Não mostre valores vazios
--printAll Imprima tudo arquivos que são digitalizados
--debug Saída de depuração
Você pode baixar yarAnalyzer aqui