YaraEditor可以减少Zara为Yara引擎编写和测试签名的麻烦。它可以将您的规则存储到本地数据库中,也可以对具有语法高亮显示的原始文件进行操作。旨在使您更轻松地编写规则(带有语法突出显示的编辑器)和测试规则(针对文件,字符串,缓冲区)。您还可以利用Yara的能力将规则编译为二进制文件。可以编写用于恶意软件检测的签名。 许多反恶意软件供应商,沙盒供应商,HIPS供应商,CERT或IT管理员都使用规则来根据文件检测恶意软件,或分析网络数据包并在发生恶意事件时触发警报。Yara是一种签名语法和扫描引擎,可用于库或一堆脚本。可以将规则编写,组织和测试到本地数据库或文本文件中。本次带来破解版下载,安装包中提供破解补丁,有需要的朋友不要错过了!
安装破解教程
1、在本站下载并解压,得到以下内容
2、双击YaraEditor_setup.exe运行,勾选创建快捷方式
3、安装完成,退出向导
4、将破解文件夹中的文件复制到安装目录中,点击替换目标中的文件
功能特色
1、语法突出显示。
2、拖动N放下支持。
3、在完整的IDE中编写yara签名。
4、编译规则并修复错误。
5、针对字符串(ANSI / Unicode)测试您的规则。
6、通过扫描进程内存来测试规则。
7、通过扫描文件测试规则。
8、通过扫描文件夹测试规则。
使用说明
1、编辑
在开始编写第一个规则之前,您需要创建一个文件(或导入它)。完成后,您可以选择文件以开始对其进行编辑。
添加第一个规则后(可以使用上下文菜单中的模板规则来提供帮助),一旦文件被保存,它将自动解析并显示检测到的规则。
在测试或导出文件之前,首先需要对其进行编译。为此,请检查要编译的文件(注意:选择内容将合并到同一编译集中)。上下文菜单可能有助于进行批量选择。
在编译期间,将调用引擎并执行语法验证。在错误的情况下,他们报道了较低的面板,并在其上双会显示在编辑视图中的错误。
如果未报告错误,则编译集将可用于进一步的操作,例如导出(二进制或文本)和测试。
2、测验
测试视图有助于确保Yara 规则正常运行。它允许提出各种类型的测试项目,包括:
进程(扫描进程内存)
文件(文件系统扫描)
资料夹
字符串(ANSI和Unicode)
重要说明:为了能够运行测试,您需要在编辑器中验证编译集的语法。
准备好测试项目后,点击“扫描项目”按钮开始测试。完成后,所有结果将显示在“结果”选项卡中。
当一个测试项目与编译集中的规则之一匹配时,它将以粉红色背景显示,并告诉您有多少个规则与之匹配。
可以扩展匹配项以显示规则信息,包括标签和元数据。
更新日志
V3.3.003/02/2020
=================
-更新到核心4.1.3
*更新的库(openssl/libssh2/libcurl/libyara)
*修复了路径解析器中的问题
*修复了缓冲区模块中可能发生的崩溃(隐式广播)
*降低API调用频率
*修复了退出时可能发生的崩溃
*修复了从SYSTEM帐户获取用户名的问题
*调度程序引擎修复
*修复遥测
*修复了Yara扫描仪中错误的参考减少
*固定工作线程中的初始化顺序
*修复了调试模块中的ACL移除
*次要修复
-添加了按钮以切换文件选择
-增加了导入文件夹的功能(递归)
-修复了编译时的崩溃(断言错误)
-添加了玩家模式(全屏时无通知)
