使用yarac.exe编译.yar文件

  1. @echo off
  3. echo 删除上次提取的YARA规则文件
  4. del %CD%\AllYARAs.txt
  6. echo 把当前路径下所有yar文件内容提取到AllYARAs.txt
  7. for /r %%i in (*.yar) do (
  8.     type %%i >> AllYARAs.txt
  9. )
  11. echo yaracAllYARAs.txt编译成AllYARAs.Pass
  12. call %CD%\yarac.exe -w %CD%\AllYARAs.txt %CD%\AllYARAs.Pass
  14. ::如果编译成功跳转,不成功则打印出错误码,删除规则文件后跳转到结束位置
  15. if %ERRORLEVEL% == 0 goto :CompiledSuccessful
  16. echo 编译失败
  17. goto :EndOfscript
  19. :CompiledSuccessful
  20. echo 编译成功
  21. ::del %CD%\AllYARAs.txt
  23. echo 测试编译后的文件:
  24. call %CD%\yara.exe -C -w -f %CD%\AllYARAs.Pass .\Test
  25. goto :EndOfscript
  27. :EndOfscript
  28. pause>nul

成功

image.png

失败

image.png