包含文件
—— yara 使用手册 · 编写 yara 规则 最后更新: 2023-03-10 14:34:12
为了更灵活地组织规则文件,Yara 提供了 include 指令。该指令的工作方式与 C 程序中的 #include 预处理器指令类似,在编译期间将指定源文件的内容插入到当前文件中。以下示例将 other.yar 的内容包含到当前文件中:
include "other.yar"在 include 指令中搜索文件时的基本路径将是当前文件所在的目录。因此,上例中的 other.yar 文件应位于当前文件的同一目录中。但也可以指定相对路径,如下所示:
include "./includes/other.yar"
include "../includes/other.yar"或者使用绝对路径:
include "/home/plusvic/yara/includes/other.yar"在 Windows 中,正斜杠和反斜杠都可以接受,但不要忘记写入驱动器盘符:
include "c:/yara/includes/other.yar"
include "c:\\yara\\includes\\other.yar"