文件名称:panopticon:YARA规则绩效评估工具
文件大小:68KB
文件格式:ZIP
更新时间:2024-05-29 09:17:19
YARA
Panopticon YARA规则绩效评估工具 它能做什么 它针对一组样本运行YARA规则集,并测量该样本集上一组循环的持续时间。 如中所述,不良规则是原子质量较差的规则。 随着YARA引擎需要评估更多数据,它们会减慢整个搜索的速度。 YARA自己抱怨一些规则使搜索速度变慢,例如,如果它们包含带有*的正则表达式,但[^ a] *并没有受到警告,但同样糟糕。 通过提供应针对样本集测试每个规则的秒数来自动评估样本集上的迭代次数(默认值:30)。 用法 usage: panopticon.py [-h] [-f yara files [yara files ...]] [-d yara files [yara files ...]] [-l logfile] [-i iterations] [-s seco
【文件预览】:
panopticon-master
----baseline_100.yar(154KB)
----yara_mem_usage.py(2KB)
----CHANGELOG(549B)
----LICENSE(1KB)
----test-rules.yar(6KB)
----panopticon.py(16KB)
----TODO.txt(76B)
----requirements.txt(31B)
----.gitignore(2KB)
----README.md(7KB)
----baseline_50.yar(56KB)
----baseline.yar(15B)