YaraEditord(多功能Yara编辑与测试工具)

　　YaraEditor是一款非常实用的Yara编辑与测试工具，支持在批准视图上显示被拒绝过滤器，可以直接在批准视图上从差异使用批准按钮；仪表板汇总了存储库的状态，它显示当前框架版本，规则和虚拟文件的数量，最近批准的规则以及使用最多的标签，它还显示了提交的时间表，最新评论和杰出贡献者列表；文件是规则的容器，系统定义了导入的模块(pe/hash等)，并具有要包括的规则列表，在创建规则之前，用户需要创建至少一个文件以将规则放入其中；YaraEditor允许创建文件，定义文件所需的导入以及复制它们，删除它们或编辑名称和导入；现在已经在规则版本视图上添加了差异，带有面板颜色和徽标的现有元数据/字符串的可视性得到改善，新版本添加了指向威胁页面的链接，在Cron中添加了历史记录清理，在cron中添加了通知清除，添加的标签自动补全，添加了Twitter模块，添加了MRF模块，能够测试存储库中的文件！

软件功能

　　语法高亮

　　YaraEditor是用于Yara的完整IDE。使用语法突出显示来编写规则，以获得更好的可见性。

　　通过名称或其他文件快速跳转到规则。从默认模板开始。

　　YaraEditor将验证您的语法，并突出显示错误和警告，无需使用额外的工具，一切都在这里。

　　完整的测试环境

　　使用YaraEditor，可以针对各种项目在本地测试规则：

　　文件-当然-整个文件夹，还有文本（Ansi / Unicode）和进程内存。

　　如果测试失败，只需修复并重新运行。就那么简单。

软件特色

　　编译导出

　　一切正常后，请使用YaraEditor打包规则。

　　它们可以导出为文本(yara文件)，separe编译或打包编译的格式。

　　这是每个编写或使用Yara规则的人的最终工具，快乐的恶意软件粉碎！

　　多合一Yara工具集

　　在我公司中，我们有数名研究人员使用Yara规则。

　　到目前为止，系统一直在使用记事本编写规则，然后才能知道规则是1/有效，还是2 /与目标匹配

　　为此，我网络中的一些人推荐了YaraEditor，它确实做得很好！

　　现在系统所有的研究人员都在使用它，这是一个杀手.。

　　能够在本地测试我们的规则，只有有效的规则才能发布。

　　就工作量和服务器成本而言，这是一个巨大的改进。

安装步骤

　　1、用户可以点击本网站提供的下载路径下载得到对应的程序安装包

　　2、只需要使用解压功能将压缩包打开，双击主程序即可进行安装，弹出程序安装界面

　　3、同意上述协议条款，然后继续安装应用程序，点击同意按钮即可

　　4、弹出以下界面，用户可以直接使用鼠标点击下一步按钮

　　5、桌面快捷键的创建可以根据用户的需要进行创建，也可以不创建

　　6、现在准备安装主程序，点击安装按钮开始安装

　　7、弹出应用程序安装进度条加载界面，只需要等待加载完成即可

　　8、根据提示点击安装，弹出程序安装完成界面，点击完成按钮即可

使用教程

　　创建您的第一条规则

　　为了创建第一个规则，首先需要有一个虚拟文件来存储它。如果您没有权限，请咨询您的经理。否则，请创建虚拟文件。

　　保存虚拟文件后，请从左侧导航栏中打开“编辑”，“创建”菜单，并遵循文档“规则”部分下的准则。

　　写作规则

　　不要忘记在进行语法检查或提交之类的任何其他操作之前先保存规则。

　　该规则需要通过一些验证步骤，然后才能批准和发布。首先，它需要通过语法验证，这将验证规则是否符合Yara语法。

　　如果您的规则无效，则预览将帮助您解决错误。

　　规则标记为“有效”后，您可以提交规则以供批准。一旦获得批准，它将在“实时”部分中可见。

　　我的工作

　　“我的工作”部分是您的“购物车”，只有您可以看到其中的规则。这是一个临时存储位置，您可以在其中创建将来的规则，进行实验并按自己的节奏工作。

　　在本部分中，您将找到已创建（但尚未批准）的所有规则，更新请求和删除请求。

　　更新/删除请求

　　当需要更新或删除现有规则时，工作流程会有所不同。首先，需要找到（实时）规则（例如，通过搜索）并打开它。

　　打开实时规则后，有一个按钮可以对其进行编辑，这可以修改实时规则。当点击保存按钮时，这不会覆盖实时规则，而是在购物车中创建一个版本请求（并重定向到该页面）。

　　从那里开始，一切看起来都与新规则创建相同。您可以修改购物车中的物品，查看“我的作品”中的更新请求，并在准备好后提交。

　　删除请求的工作原理相同，只是没有重定向。在实时规则上单击“删除”按钮时，这将在“我的工作”中创建删除请求。提交，一旦批准，更改将传播到实时规则。

　　导入规则

　　YaraEditor可以将文本规则导入到给定的虚拟文件中。如果您已经在yara表单中写入了多个规则，并且想要导入它们而不重写所有内容，则此功能很有用。

　　为此，您首先需要打开目标虚拟文件。然后，使用“导入”按钮，并将规则内容粘贴到其中。

　　与往常一样，导入操作不会添加实时规则，而是创建单个创建请求，您将在“我的工作”中找到该请求。

　　汇出规则

　　YaraEditor可以导出规则或整个虚拟文件。

　　要导出规则，请打开规则视图，然后单击“导出”按钮。将显示下载文件的提示，允许将文件保存在光盘上。

　　要导出虚拟文件，请打开文件视图，然后单击“导出”按钮。将显示下载文件的提示，允许将文件保存在光盘上。

　　搜索规则

　　可以从“搜索”视图执行规则搜索，它允许使用各种字段来检索一个或多个规则。默认情况下，搜索页面显示最后的规则（修改日期）。

　　您可以展开“搜索”面板以显示所有可用于高级搜索的字段，以及“魔术字段”，该字段可帮助您一次在多个位置进行搜索。

　　批准书

　　批准部分仅在“工作流程”模式下可用，并且您具有验证者（最低）权限。

　　在本节中，验证者将找到贡献者提交的所有请求（创建/更新/删除）。您可以显示更改的差异视图，并批准或拒绝这些项目。

　　在规则被拒绝的情况下，验证者可以向贡献者留下一条消息，以解释其被拒绝的原因。

　　在他这一边，贡献者将看到被拒绝的规则，并且能够在打开规则时阅读消息。

　　在检查了原因之后，贡献者可以修改其规则（或请求）并再次提交。