Đây là ứng dụng Windows có tên YARA, có thể tải xuống bản phát hành mới nhất dưới dạng yara-4.3.0-2120-win64.zip. Nó có thể được chạy trực tuyến trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks cho máy trạm.
Tải xuống và chạy trực tuyến ứng dụng có tên YARA này với OnWorks miễn phí.
Làm theo các hướng dẫn sau để chạy ứng dụng này:
- 1. Đã tải ứng dụng này xuống PC của bạn.
- 2. Nhập vào trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 3. Tải lên ứng dụng này trong trình quản lý tệp như vậy.
- 4. Khởi động bất kỳ trình giả lập trực tuyến OS OnWorks nào từ trang web này, nhưng trình giả lập trực tuyến Windows tốt hơn.
- 5. Từ Hệ điều hành Windows OnWorks bạn vừa khởi động, hãy truy cập trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 6. Tải xuống ứng dụng và cài đặt nó.
- 7. Tải xuống Wine từ kho phần mềm phân phối Linux của bạn. Sau khi cài đặt, bạn có thể nhấp đúp vào ứng dụng để chạy chúng với Wine. Bạn cũng có thể thử PlayOnLinux, một giao diện đẹp mắt trên Wine sẽ giúp bạn cài đặt các chương trình và trò chơi phổ biến của Windows.
Wine là một cách để chạy phần mềm Windows trên Linux, nhưng không cần Windows. Wine là một lớp tương thích Windows mã nguồn mở có thể chạy các chương trình Windows trực tiếp trên bất kỳ máy tính để bàn Linux nào. Về cơ bản, Wine đang cố gắng triển khai lại đủ Windows từ đầu để nó có thể chạy tất cả các ứng dụng Windows đó mà không thực sự cần đến Windows.
MÀN HÌNH
Ad
YARA
MÔ TẢ
YARA là một công cụ nhằm (nhưng không giới hạn) giúp các nhà nghiên cứu phần mềm độc hại xác định và phân loại các mẫu phần mềm độc hại. Với YARA, bạn có thể tạo mô tả về các họ phần mềm độc hại (hoặc bất kỳ thứ gì bạn muốn mô tả) dựa trên các mẫu văn bản hoặc nhị phân. Mỗi mô tả, hay còn gọi là quy tắc, bao gồm một tập hợp các chuỗi và một biểu thức boolean xác định logic của nó. YARA là đa nền tảng, chạy trên Windows, Linux và Mac OS X và có thể được sử dụng thông qua giao diện dòng lệnh của nó hoặc từ các tập lệnh Python của riêng bạn với phần mở rộng yara-python. YARA-CI có thể là một bổ sung hữu ích cho dây công cụ của bạn. Đây là ứng dụng GitHub cung cấp thử nghiệm liên tục cho các quy tắc của bạn, giúp bạn xác định các lỗi thường gặp và kết quả dương tính giả. Nếu bạn định sử dụng YARA để quét các tệp nén (.zip, .tar, v.v.), bạn nên xem qua yextend, một tiện ích mở rộng rất hữu ích cho YARA do Bayshore Networks phát triển và có nguồn mở.
Tính năng
- YARA là một công cụ nhằm (nhưng không giới hạn) giúp các nhà nghiên cứu phần mềm độc hại xác định và phân loại các mẫu phần mềm độc hại
- Với YARA, bạn có thể tạo mô tả về các họ phần mềm độc hại
- Mỗi mô tả, hay còn gọi là quy tắc, bao gồm một tập hợp các chuỗi và một biểu thức boolean xác định logic của nó
- YARA là đa nền tảng, chạy trên Windows, Linux và Mac OS X
- Có thể được sử dụng thông qua giao diện dòng lệnh của nó
- Có thể được sử dụng từ các tập lệnh Python của riêng bạn với phần mở rộng yara-python
Ngôn ngữ lập trình
C
Danh Mục
Đây là một ứng dụng cũng có thể được tìm nạp từ https://sourceforge.net/projects/yara.mirror/. Nó đã được lưu trữ trên OnWorks để có thể chạy trực tuyến một cách dễ dàng nhất từ một trong những Hệ thống hoạt động miễn phí của chúng tôi.