私はドキュメントを読んできましたが、これを理解しようとしていました。翻訳が大いに役立つでしょう。Pythonでyaraのルールを書く
私がやらのために、オンラインでこのサンプルPerlのルールに出くわした:
rule BadBoy
{
strings:
$a = "win.exe"
$b = "http://foo.com/badfile1.exe"
$c = "http://bar.com/badfile2.exe"
condition:
$a and ($b or $c)
}
あなたが書いたとPythonで、このルールをコンパイルするだろうか? pythonから
import yara
にあなた最初に必要ストレートドキュメントから:次に、あなたのデータに適用する前に、あなたのYARAルールをコンパイルする必要があります
、ルールがファイルからコンパイルすることができますパス:
rules = yara.compile()
あなたがフォーマットされたルールのファイル名を渡し、またはコンパイルのための文字列を挿入することができます。
Stringを渡すには、キーがデータの名前空間であり、値が属性である辞書構造を使用する必要があります。
import yara
rules = yara.compile(sources={
'identifier_for_instance_of rule':'rule BadBoy {
'strings': [('$a', 'win.exe'),('$b', 'http://foo.com/badfile1.exe') , ('$c', 'http://bar.com/badfile2.exe')],
'condition': '$a and ($b or $c)'
}'})