NOTÍCIAS

[ANONYMOUS][grids]

YarAnalyzer - Yara Rule Analyzer And Statistics Generator


yarAnalyzer é um analisador de regras YARA baseado em Python que também pode gerar estatísticas dos conjuntos de regras do yara. Ele também possui um recurso de criação de inventário que pode produzir um arquivo CSV detalhando as regras. 

yarAnalyzer - Yara Rule Analyzer and Statistics Generator 

Ele cria estatísticas em um conjunto de regras YARA e arquivos em um diretório de exemplo. Coloque algumas assinaturas com a extensão .yar na pasta "assinaturas" e, em seguida, execute yarAnalyzer em um determinado diretório de amostra. 

Senha (Pass) anonymous



Uso de 

uso: yarAnalyzer.py [-h] -p caminho [-s sigpath] [-e ext] [-i identificador] 
                      [-m max-size] [-l max-string] [-f first-bytes] [ --excel] 
                      [--noempty] [--printAll] [--debug] 


yarAnalyzer - Yara Rules Statistics and Analysis 

argumentos opcionais:
  -h, --help mostra esta mensagem de ajuda e sai do 
  caminho -p Caminho para escanear 
  -s sigpath Caminho para arquivos de assinatura 
  -e extensão de assinatura ext 
  -i identificador Definir um identificador - será usado no nome do arquivo 
                  identificador_rule_stats.csv e identificador_file_stats.csv 
  - m tamanho máximo Tamanho máximo do arquivo em MB (padrão = 10) 
  -l max-string Nome máximo do arquivo / rulename comprimento da string na saída da linha de comando 
  -f primeiro-bytes Número de primeiros bytes para mostrar na saída 
  --excel Adicionar extras para suprimir automático conversão no Microsoft 
                  Excel 
  - não existente Não mostre valores vazios 
  --printAll Imprima todos os arquivos que foram digitalizados
  --debug Saída de depuração 


uso: yarAnalyzer.py [-h] -p caminho [-s sigpath] [-e ext] [- i identificador] 
                      [-m max-size] [-l max-string] [-f first-bytes] [--excel] 
                      [--noempty] [--printAll] [--debug] 

yarAnalyzer - Yara Rules Estatísticas e Análise de 

argumentos opcionais: 
  -h, --help, mostre esta mensagem de ajuda e saia do 
  caminho -p Path to scan
  -s sigpath Caminho para arquivos de assinatura 
  -e extensão de assinatura ext 
  -i identificador Definir um identificador - será usado no nome do arquivo 
                  identificador_rule_stats.csv e identificador_file_stats.csv 
  -m tamanho máximo tamanho máximo do arquivo em MB (padrão = 10) 
  -l max- string Max nome do arquivo / nome do arquivo comprimento da string na saída da linha de comando 
  -f primeiro-bytes Número de primeiros bytes para mostrar na saída 
  --excel Adicionar extras para suprimir a conversão automática no Microsoft 
                  Excel 
  - não preenchido Não mostre valores vazios 
  --printAll Imprima tudo arquivos que são digitalizados 
  --debug Saída de depuração 
Você pode baixar yarAnalyzer aqui