YARA GUI:YARA模式匹配扫描仪GUI。 原始回购https 源码
雅拉贵 这是二进制模式匹配扫描器的GUI。 特征 拖放目标 目录扫描 编译规则缓存 最喜欢/最近的规则菜单 查看字符串和元信息 熵和数据可视化 命令行启动扫描 YARA GUI中的图形和数据可视化 总熵 总文件熵呈现为进度条。 熵是按字节分布计算的,因此可能的值在0到8之间。 熵图 在整个文件的大小相等的块上,按d [bytes [i]] ++计算字节分布。 折线图上的每个点都代表在该块的分布上计算出的熵。 水平轴表示文件中的位置,左侧偏移量为0。 垂直轴表示该块的熵,介于0和8之间。 二维熵直方图 在整个文件中,计算d [bytes [i]] [bytes [i + 1]] [bytes [i + 2]] ++的3D分布。 计算最后一个字节z上的熵d [x] [y] [z] ,并将其绘制在坐标x,y上。 轴从左上方的字节0x00开始,从右下方的字节0xFF开始。 像素的颜色
用户评论