无法打开/包含YARA文件

时间:2018-07-09 09:44:29

标签: python python-3.x python-2.7 yara

我创建了一个脚本,该脚本根据yara规则分析文件(yara是来自此存储库https://github.com/Yara-Rules/rules的文件)。我的脚本导入了一个包含所有其他规则的yara文件。当我尝试对其进行编译时,收到语法错误:“无法打开包含文件:rules_for_files \ Antidebug_AntiVM_index.yar”,这使我指向其中一个规则。我试图排除它,但它继续指向其他人。

我尝试使用不同版本的python:1.i使用python2.7,并且在使用二进制字符串/原始字符串的两种情况下都收到上述错误。关于python 3.5,当我提到一个类似于我的代码示例中的二进制字符串时,解释器中断/重置(以防我使用GUI)。我该如何解决?谢谢。

rules = yara.compile(filepaths={
    "malware_set1 rules": b'C:/Users/g_bondrila/Desktop/phishme/functionalitati/yararules/importyara.yar'})


def yara_match(file_path, rules=rules):
    try:
        matches = rules.match(file_path, timeout=60)
        return matches
    #except TimeoutError:
    #    print("the time is running out")
    except:
        print("something")

1 个答案:

答案 0 :(得分:0)

尝试提供以下目录路径:

"C:\\Users\\g_bondrila\\Desktop\\phishme\\functionalitati\\yararules\\importyara.yar"

由于Python不会在Windows中读取路径的单斜杠。