Bash 将Yara github存储库中的所有Yara规则合并到一个.yar文件中
官方Yara规则存储库git hub中有一个索引文件。 这个: 我想用bash或其他语言创建一个脚本,能够将所有yara文件合并到一个.yar文件中,比如index.yar,它包含了我所有的yara文件。 我可以手动完成,但问题是有太多的规则无法在脚本中手动写入 例如,此存储库: 我真的不知道如何创建一个文件来创建包含存储库中所有这些yara规则的yara文件Bash 将Yara github存储库中的所有Yara规则合并到一个.yar文件中,bash,git,automated-tests,rules,yara,Bash,Git,Automated Tests,Rules,Yara,官方Yara规则存储库git hub中有一个索引文件。 这个: 我想用bash或其他语言创建一个脚本,能够将所有yara文件合并到一个.yar文件中,比如index.yar,它包含了我所有的yara文件。 我可以手动完成,但问题是有太多的规则无法在脚本中手动写入 例如,此存储库: 我真的不知道如何创建一个文件来创建包含存储库中所有这些yara规则的yara文件 提前感谢您的帮助,我非常感谢。我不确定您的问题,但为什么不列出原始yar文件并循环下载呢?在我下面的示例中,我下拉3个文件并打印它们,但
提前感谢您的帮助,我非常感谢。我不确定您的问题,但为什么不列出原始yar文件并循环下载呢?在我下面的示例中,我下拉3个文件并打印它们,但除了包含行的文件名之外,我去掉了所有文件。然后,我当然会使用“>”将此脚本运行到另一个文件中: 例如:
#!/bin/bash
raw_list_urls="https://raw.githubusercontent.com/Yara-Rules/rules/master/index.yar https://raw.githubusercontent.com/Yara-Rules/rules/master/index.yar https://raw.githubusercontent.com/Yara-Rules/rules/master/index.yar"
IFS=' ' read -r -a urls <<< "${raw_list_urls}"
for url in "${urls[@]}" ; do
echo "Getting ${url}" ; sleep 2
curl "${url}" | grep include | cut -d'"' -f2
done
./malware/RAT_ShadowTech.yar
./malware/RAT_Shim.yar
./malware/RAT_Terminator.yar
./malware/RAT_Xtreme.yar
./malware/RAT_ZoxPNG.yar
./malware/RAT_jRAT.yar
./malware/RAT_xRAT.yar
./malware/RAT_xRAT20.yar
./malware/TOOLKIT_Chinese_Hacktools.yar
./malware/TOOLKIT_Dubrute.yar
./malware/TOOLKIT_FinFisher_.yar
./malware/TOOLKIT_Gen_powerkatz.yar
./malware/TOOLKIT_Mandibule.yar