yaratool 0.0.7

#概述

yaratool的创建是为了规范化yara签名，以便很好地格式化签名，检测重复项，并通过哈希（类似于我们如何表示恶意软件）来表示特定的签名。此工具中的哈希方法与ruby yara normalize模块相同。

ynhash设计用于标识yara签名。


import yaratool

ruletext=“”rule debuggercheck_api:antiebug debuggercheck{
meta:
author=“some dude or dudette”
weight=1
字符串：
$=“isdebuggerpresent”
条件：
其中任何一个
}“
yr=yaratool.yararule（ruletext）
print yr.normalize（）
print”name:%s，tags:%s，author:%s“%（yr.name，“&；”。join（yr.tags），yr.metas['author']）
print”strings:
对于yr中的字符串。strings:
打印%s%（字符串）
打印“条件：”
对于年条件：
打印%s%（条件）
打印年哈希（）


输出


rule debuggercheck\uu api:antiebug debuggercheck{
元：
author=“some dude or dudette”
权重=1
字符串：
$=“isdebuggerpresent”
条件：
其中任何一个
}
名称：debuggercheck\uu api，标记：antebug&；debuggercheck，作者：“some dude or dudette”
字符串：
$=“isdebuggerpresent”
条件：
其中任何一个
yn01:d28d649e24c37244:d936fceff

它将显示任何重复规则的规范化版本。

import yaratool
import sys

'r'）
sigrules=fh.read（）
fh.close（）
rules=yaratool.split（sigrules）
对于规则中的规则：
ynhash=rule.hash（）
res=drf.check（rule）
如果res:
重复数+=1
对于res中的r:
print r.normalize（）
pass
print rule.normalize（）
print
count+=len（规则）
print“计数为%d，重复次数为%d”%（计数，重复次数）

标签：

• 字符串
• 条件
• 规范化
• rule
• normalize
• yr
• yara
• libary

欢迎加入QQ群-->： 979659372

推荐PyPI第三方库

• KL-supportV1.6

  可执行审计的框架

• otrs

  没有项目描述

• bitcoin-ecc

  没有项目描述

• cudamedfilt2d

  使用pycdua替换scipy.signal的medfilt2d（）函数

• pyrela

  没有项目描述

• spimagine

  3d/4d中的opencl体绘制

• datanomiq-alien

  pip可安装包示例

• azureclistorage

  防止利用的软件包

• djangorestframework-xml

  django rest框架的xml支持

• oceanlib

  金融图书馆

• pixelpin-auth-flask

  Python Social Authentication，Flask Integration.

• pepize

  比重构更容易

• pysharefile

  python 3中使用sharefile的实用程序模块

• django-autosequence

  提供可配置的自动值序列的django模型字段。

• ldh-middleware

  用于管理Liberty Deckplan主机（LDH）上基于订阅的帐户的中间件应用程序（具有面向用户的Web界面）。