deepanshhooda/Yara-Rule-Generator

# YARA Rule 生成器 使用 `file`、`strings`、`xxd` 和 SHA256 分析恶意软件样本，然后通过本地 AI 生成可直接使用的 YARA 规则。 ## 功能 - 收集文件类型、strings、十六进制模式和 SHA256 哈希 - AI 生成的 YARA 规则包含适当的元数据和条件 - 在条件部分包含 SHA256 哈希 - 自动提取有趣的 strings（flag、password、shell 等） ## 用法 ``` # 从 sample 生成 YARA rule python yara-gen.py malware.bin # 保存到特定文件 python yara-gen.py sample.exe -o report.yar ``` ## 环境要求 - `requests` - `xxd`、`strings`、`file`、`shasum` - `Ollama`

标签：AI, AI风险缓解, DAST, Python, YARA, 云资产可视化, 威胁情报, 开发者工具, 恶意软件分析, 无后门, 自动化代码审查, 逆向工具