YaraDbg es un depurador de Yara gratuito basado en la web que ayuda a los analistas de seguridad a escribir reglas de búsqueda o detección más fácilmente y con mayor confianza.
Al utilizar YaraDbg, puede realizar un análisis de causa raíz (RCA) exhaustivo de por qué ciertas reglas de Yara coinciden o no con documentos específicos. También puede ayudarle a mantener mejor un gran conjunto de reglas de yara.
El front-end de YaraDbg, este proyecto, es una aplicación front-end Base de datos Yala.Si está interesado en la implementación de backend, visite back-end de YaraDbg proyecto.
característica
La siguiente es una lista de las principales características proporcionadas por YaraDbg:
- Detalles de evaluación de reglas
- Editor maduro de Yara
- resaltado de sintaxis
- Percepción inteligente
- Navegación de reglas
- fragmento
- Panel de cuerdas coincidentes
- Navegador de dependencia de reglas
- Opción para copiar/pegar el enlace de la regla de yara
- Capacidad de arrastrar y soltar archivos zip protegidos con contraseña para analizar su contenido (el pase debe estar «infectado»)