s4vvi/yaris
GitHub: s4vvi/yaris
一款轻量工具,用于高效运行与管理 Yara 规则,简化规则标签、筛选与导出流程。
Stars: 0 | Forks: 0
# YARIS
帮助我运行和管理 Yara 规则的小型实用程序。
使用示例:
```
# 列出目录中的所有规则
./yaris rules ./my_yara
# 统计目录中所有规则标签
./yaris tags list ./my_yara
# 为目录中的所有规则添加特定标签
./yaris tags update -t elastic ./my_yara/elastic
# 按文件名或规则名称添加特定标签
./yaris tags update -t linux -n linux ./my_yara
./yaris tags update -t windows -f windows ./my_yara
# 运行所有规则
./yaris run ./my_yara ./target
# 运行所有规则并排除或包含标签
./yaris run -e windows ./my_yara ./target
./yaris run -i linux ./my_yara ./target
# 运行所有规则并打印偏移量
./yaris run -s ./my_yara ./target
# 运行所有规则并打印十六进制转储(可设置要转储的字节数)
./yaris run -x ./my_yara ./target
./yaris run -x -l 64 ./my_yara ./target
# 基于标签导出规则
# 如果规则用于其他工具,此功能很有用
./yaris export -t linux,webshells ./my_yara
./yaris export -t linux,webshells -o output.yara ./my_yara
```
标签:AMSI绕过, CLI, EVTX分析, Go, HTTP/HTTPS抓包, PB级数据处理, Python, Ruby工具, Rust, WiFi技术, YARA, 云计算, 云资产可视化, 威胁检测, 安全运维, 态势感知, 批量处理, 文件扫描, 文本处理, 文档结构分析, 无后门, 日志审计, 模式匹配, 正则, 网络流量审计, 网络调试, 自动化, 自动化资产收集, 规则导出, 规则引擎, 规则标签, 规则管理, 规则过滤, 规则运行