Hyara
Hyara是在编写Yararule时提供便利的插件。
该插件目前正在进行重大修订!
指示
开始屏幕和选项
运行Hyara时,它将自身停靠在右侧,将输出窗口停靠在左侧。
指定地址后,按“生成Make按钮以显示指定的十六进制或字符串。
单击Save时,结果将保存在下表中。
如果双击表,则可以清除规则。
Export Yara Rule 导出先前创建的yara规则。
Right Click 您可以选择起始地址或结束地址。 (IDA Pro,刀具)
Comment Option 在条件规则旁边注释说明。
Rich Header和imphash 将丰富的标头和哈希混合添加到规则。
String option 此选项提取指定范围内的字符串。
安装
IDA Pro和BinaryNinja
pip install -r requirements.txt
IDA Pro
1