python - 无法打开/包含 YARA 文件

Question

我创建了一个基于 yara 规则分析文件的脚本（yara 是来自此存储库https://github.com/Yara-Rules/rules的文件）。我的脚本导入了一个包含所有其他规则的 yara 文件。当我尝试编译它时，我收到一个语法错误：“无法打开包含文件：rules_for_files\Antidebug_AntiVM_index.yar”，将我指向其中一个规则。我试图排除它，但它继续指向其他人。

我尝试使用不同版本的python：1.我使用了python2.7，当我使用二进制字符串/原始字符串时，我都收到了上述错误。关于 python 3.5，当我提到像我的代码示例中的二进制字符串时，解释器中断/重置（如果我使用 GUI）。我该如何解决这个问题？谢谢你。

rules = yara.compile(filepaths={
    "malware_set1 rules": b'C:/Users/g_bondrila/Desktop/phishme/functionalitati/yararules/importyara.yar'})


def yara_match(file_path, rules=rules):
    try:
        matches = rules.match(file_path, timeout=60)
        return matches
    #except TimeoutError:
    #    print("the time is running out")
    except:
        print("something")

Answer 1

尝试给出如下目录路径：

"C:\\Users\\g_bondrila\\Desktop\\phishme\\functionalitati\\yararules\\importyara.yar"

由于 Python 不会为 Windows 中的路径读取单斜杠。