我创建了一个脚本,该脚本根据yara规则分析文件(yara是来自此存储库https://github.com/Yara-Rules/rules的文件)。我的脚本导入了一个包含所有其他规则的yara文件。当我尝试对其进行编译时,收到语法错误:“无法打开包含文件:rules_for_files \ Antidebug_AntiVM_index.yar”,这使我指向其中一个规则。我试图排除它,但它继续指向其他人。
我尝试使用不同版本的python:1.i使用python2.7,并且在使用二进制字符串/原始字符串的两种情况下都收到上述错误。关于python 3.5,当我提到一个类似于我的代码示例中的二进制字符串时,解释器中断/重置(以防我使用GUI)。我该如何解决?谢谢。
rules = yara.compile(filepaths={
"malware_set1 rules": b'C:/Users/g_bondrila/Desktop/phishme/functionalitati/yararules/importyara.yar'})
def yara_match(file_path, rules=rules):
try:
matches = rules.match(file_path, timeout=60)
return matches
#except TimeoutError:
# print("the time is running out")
except:
print("something")
答案 0 :(得分:0)
尝试提供以下目录路径:
"C:\\Users\\g_bondrila\\Desktop\\phishme\\functionalitati\\yararules\\importyara.yar"
由于Python不会在Windows中读取路径的单斜杠。