【工作测试YaraEditor】YaraEditor(工作测试工具) v3.5.3绿色版
星级

4.8

【工作测试YaraEditor】YaraEditor(工作测试工具) v3.5.3绿色版

更新时间:2022-01-24 当前版本:V 大小:17.9M
软件类别:开发工具 软件平台:WinAll
已下线 1038人安装1454人喜欢
应用介绍

YaraEditor(工作测试工具) v3.5.3是一款功能强大且完全免费使用的测试软件。通过YaraEditor,用户可以更好的编写自己的规则,并且能获得更好的可视性。YaraEditor是完整的一个Yara IDE,它是由默认模板开始的,而后会验证语法是否正确,使用YaraEditor的用户不用再使用其他工具,就可以搞定一切相关工作。
YaraEditor拥有完整的测试环境,无论是什么样的项目都可以在本地测试规则。而且,就算测试失败了也无所谓,只需要修复之后再重新运行一次就可以了。如此强大且好用的YaraEditor,赶紧下载试试吧

软件使用说明

创建您的第一条规则
  为了创建第一个规则,首先需要有一个虚拟文件来存储它。如果您没有权限,请咨询您的经理。否则,请创建虚拟文件。
  保存虚拟文件后,请从左侧导航栏中打开“编辑”,“创建”菜单,并遵循文档“规则”部分下的准则。
  写作规则
  不要忘记在进行语法检查或提交之类的任何其他操作之前先保存规则。
  该规则需要通过一些验证步骤,然后才能批准和发布。首先,它需要通过语法验证,这将验证规则是否符合Yara语法。
  如果您的规则无效,则预览将帮助您解决错误。
  规则标记为“有效”后,您可以提交规则以供批准。一旦获得批准,它将在“实时”部分中可见。
  我的工作
  “我的工作”部分是您的“购物车”,只有您可以看到其中的规则。这是一个临时存储位置,您可以在其中创建将来的规则,进行实验并按自己的节奏工作。
  在本部分中,您将找到已创建(但尚未批准)的所有规则,更新请求和删除请求。
  更新/删除请求
  当需要更新或删除现有规则时,工作流程会有所不同。首先,需要找到(实时)规则(例如,通过搜索)并打开它。
  打开实时规则后,有一个按钮可以对其进行编辑,这可以修改实时规则。当点击保存按钮时,这不会覆盖实时规则,而是在购物车中创建一个版本请求(并重定向到该页面)。
  从那里开始,一切看起来都与新规则创建相同。您可以修改购物车中的物品,查看“我的作品”中的更新请求,并在准备好后提交。
  删除请求的工作原理相同,只是没有重定向。在实时规则上单击“删除”按钮时,这将在“我的工作”中创建删除请求。提交,一旦批准,更改将传播到实时规则。
  导入规则
  YaraEditor可以将文本规则导入到给定的虚拟文件中。如果您已经在yara表单中写入了多个规则,并且想要导入它们而不重写所有内容,则此功能很有用。
  为此,您首先需要打开目标虚拟文件。然后,使用“导入”按钮,并将规则内容粘贴到其中。
  与往常一样,导入操作不会添加实时规则,而是创建单个创建请求,您将在“我的工作”中找到该请求。
  汇出规则
  YaraEditor可以导出规则或整个虚拟文件。
  要导出规则,请打开规则视图,然后单击“导出”按钮。将显示下载文件的提示,允许将文件保存在光盘上。
  要导出虚拟文件,请打开文件视图,然后单击“导出”按钮。将显示下载文件的提示,允许将文件保存在光盘上。
  搜索规则
  可以从“搜索”视图执行规则搜索,它允许使用各种字段来检索一个或多个规则。默认情况下,搜索页面显示最后的规则(修改日期)。
  您可以展开“搜索”面板以显示所有可用于高级搜索的字段,以及“魔术字段”,该字段可帮助您一次在多个位置进行搜索。
  批准书
  批准部分仅在“工作流程”模式下可用,并且您具有验证者(最低)权限。
  在本节中,验证者将找到贡献者提交的所有请求(创建/更新/删除)。您可以显示更改的差异视图,并批准或拒绝这些项目。
  在规则被拒绝的情况下,验证者可以向贡献者留下一条消息,以解释其被拒绝的原因。
  在他这一边,贡献者将看到被拒绝的规则,并且能够在打开规则时阅读消息。
  在检查了原因之后,贡献者可以修改其规则(或请求)并再次提交。

软件件特色

  1、编译导出,一切正常后,请使用YaraEditor打包规则。

  2、它们可以导出为文本(yara文件),separe编译或打包编译的格式。

  3、这是每个编写或使用Yara规则的人的最终工具,快乐的恶意软件粉碎。

  4、多合一Yara工具集,在我公司中,我们有数名研究人员使用Yara规则。

  5、到目前为止,系统一直在使用记事本编写规则,然后才能知道规则是1/有效,还是2 /与目标匹配。

  6、能够在本地测试我们的规则,只有有效的规则才能发布。就工作量和服务器成本而言,这是一个巨大的改进。

功能介绍

  1、语法高亮,用于Yara的完整IDE。使用语法突出显示来编写规则,以获得更好的可见性。

  2、通过名称或其他文件快速跳转到规则。从默认模板开始。

  3、验证您的语法,并突出显示错误和警告,无需使用额外的工具,一切都在这里。

  4、完整的测试环境,可以针对各种项目在本地测试规则。

  5、文件-当然-整个文件夹,还有文本(Ansi / Uni code)和进程内存。

  6、如果测试失败,只需修复并重新运行。就那么简单。