Tutoriales

YaraDbg: simplificación del desarrollo y análisis de reglas de Yara para analistas de seguridad

YaraDbg es un depurador de Yara gratuito basado en la web que ayuda a los analistas de seguridad a escribir reglas de búsqueda o detección más fácilmente y con mayor confianza.

Al utilizar YaraDbg, puede realizar un análisis de causa raíz (RCA) exhaustivo de por qué ciertas reglas de Yara coinciden o no con documentos específicos. También puede ayudarle a mantener mejor un gran conjunto de reglas de yara.

El front-end de YaraDbg, este proyecto, es una aplicación front-end Base de datos Yala.Si está interesado en la implementación de backend, visite back-end de YaraDbg proyecto.

característica

La siguiente es una lista de las principales características proporcionadas por YaraDbg:

  1. Detalles de evaluación de reglas
  2. Editor maduro de Yara
  • resaltado de sintaxis
  • Percepción inteligente
  • Navegación de reglas
  • fragmento
  1. Panel de cuerdas coincidentes
  2. Navegador de dependencia de reglas
  3. Opción para copiar/pegar el enlace de la regla de yara
  4. Capacidad de arrastrar y soltar archivos zip protegidos con contraseña para analizar su contenido (el pase debe estar «infectado»)

LEER  BASH Shell: nombres de archivos en bucle con espacios

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba