0

我在下面使用此代码,但它不起作用.. peid.yarafilepath此处提供的内容。完整的代码在这里integrated_feature_extraction.py

def __init__(self,source,output,label):
        self.source = source
        self.output = output
        self.type = label
    #Need PEiD rules compile with yara
        self.rules= yara.compile(filepath='/home/osboxes/honeymalware/scripts/peid.yara')  
        
def check_packer(self,filepath):
        result=[]
        matches = self.rules.match(filepath)
        if matches == []:
               result.append([0,"NoPacker"])
        else:
               result.append([1,matches['main'][0]['rule']])
        return result
    
def main():    
        source_path= raw_input("Enter the path of samples (ending with /) >>  ")
        output_file= raw_input("Give file name of output file. (.csv) >>")
        label = raw_input("Enter type of sample( malware(1)|benign(0))>>")

当我运行程序时出现错误

Traceback (most recent call last):
  File "integrated_features_extraction.py", line 375, in <module>
    main()
  File "integrated_features_extraction.py", line 372, in main
    features.create_dataset()
  File "integrated_features_extraction.py", line 356, in create_dataset
    data = self.extract_all(filepath)
  File "integrated_features_extraction.py", line 330, in extract_all
    packer = self.check_packer(filepath)
  File "integrated_features_extraction.py", line 239, in check_packer
    result.append([1,matches['main'][0]['rule']])
TypeError: list indices must be integers, not str

我认为执行时出现问题result.append([1,matches['main'][0]['rule']])。上面的代码有什么问题???。我该怎么办 ??输出应该是文件路径中的“no packer”或规则名。

4

2 回答 2

0

可以使用索引访问列表,例如matches[0]、matches[1]、matches[2] ..等,在您的程序中,您使用字符串'main'和'rule'访问了一个列表,matches['main '][0]['rule'] 引发 TypeError 异常。

于 2020-07-18T17:27:27.397 回答
0

问题在于 Yara 模块的 match() 方法的更改。早些时候返回了一个字典,因此使用键进行访问,但现在它返回一个列表,因此需要更改代码。

我已经编写了脚本,所以我在 GitHub 项目页面上更新了它。

 else:
        #result.append([1,matches['main'][0]['rule']])

        result.append([1,matches[0]])

谢谢大家发现并解决问题。

于 2020-07-22T11:36:26.323 回答