无法打开/包含YARA文件

Question

我创建了一个脚本，它根据yara规则分析文件( yara是来自这个存储库https://github.com/Yara-Rules/rules的规则)。我脚本导入了一个包含所有其他文件的yara文件。当我试图编译它时，我收到一个语法错误："can't open include rules.When : rules_for_files\Antidebug_AntiVM_index.yar"，并将我指向其中一个规则。我试图排除它，但它继续指向其他人。

我尝试使用不同版本的python: 1.我使用python2.7，当我使用二进制字符串/原始字符串时，在两种情况下都会收到上述错误。关于Python3.5当我提到一个二进制字符串时，解释器中断/重置(如果我使用GUI)。我该如何解决这个问题？谢谢。

rules = yara.compile(filepaths={
    "malware_set1 rules": b'C:/Users/g_bondrila/Desktop/phishme/functionalitati/yararules/importyara.yar'})


def yara_match(file_path, rules=rules):
    try:
        matches = rules.match(file_path, timeout=60)
        return matches
    #except TimeoutError:
    #    print("the time is running out")
    except:
        print("something")

Answer 1

尝试提供目录路径，如下所示：

"C:\\Users\\g_bondrila\\Desktop\\phishme\\functionalitati\\yararules\\importyara.yar"

因为Python在windows中不会读取路径的单个斜杠。