diff options
Diffstat (limited to 'tools/yara2rost/yara2rost.c')
-rw-r--r-- | tools/yara2rost/yara2rost.c | 295 |
1 files changed, 295 insertions, 0 deletions
diff --git a/tools/yara2rost/yara2rost.c b/tools/yara2rost/yara2rost.c new file mode 100644 index 0000000..3206309 --- /dev/null +++ b/tools/yara2rost/yara2rost.c @@ -0,0 +1,295 @@ + +/* Chrysalide - Outil d'analyse de fichiers binaires + * yara2rost.c - traduction de règles YARA en règles ROST + * + * Copyright (C) 2023 Cyrille Bagard + * + * This file is part of Chrysalide. + * + * Chrysalide is free software; you can redistribute it and/or modify + * it under the terms of the GNU General Public License as published by + * the Free Software Foundation; either version 3 of the License, or + * (at your option) any later version. + * + * Chrysalide is distributed in the hope that it will be useful, + * but WITHOUT ANY WARRANTY; without even the implied warranty of + * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the + * GNU General Public License for more details. + * + * You should have received a copy of the GNU General Public License + * along with Chrysalide. If not, see <http://www.gnu.org/licenses/>. + */ + + +#include <fcntl.h> +#include <getopt.h> +#include <malloc.h> +#include <stdbool.h> +#include <stdio.h> +#include <stdlib.h> +#include <string.h> +#include <unistd.h> +#include <sys/stat.h> + + +#include "decl.h" + + + +/* Affiche des indications sur l'utilisation du programme. */ +static void show_usage(const char *); + +/* Récupère un contenu à traiter depuis l'entrée standard. */ +static void *get_input_data_from_stdin(size_t *); + +/* Récupère un contenu à traiter depuis un fichier externe. */ +static void *get_input_data_from_file(const char *, size_t *); + + + +/****************************************************************************** +* * +* Paramètres : argv0 = nombre du programme exécuté. * +* * +* Description : Affiche des indications sur l'utilisation du programme. * +* * +* Retour : - * +* * +* Remarques : - * +* * +******************************************************************************/ + +static void show_usage(const char *argv0) +{ + printf("\n"); + + printf("Usage: %s [options] [<YARA file>]\n", argv0); + + printf("\n"); + + printf("General options:\n"); + + printf("\n"); + + printf("\t-h | --help\t\tDisplay this messsage.\n"); + + printf("\n"); + + printf("If no YARA file is provided as argument, a rule definition is expected from the standard input.\n"); + + printf("\n"); + +} + + +/****************************************************************************** +* * +* Paramètres : length = taille de l'espace mémoire mis en place. [OUT] * +* * +* Description : Récupère un contenu à traiter depuis l'entrée standard. * +* * +* Retour : Adresse valide ou NULL en cas d'échec. * +* * +* Remarques : - * +* * +******************************************************************************/ + +static void *get_input_data_from_stdin(size_t *length) +{ + char *result; /* Espace mémoire à retourner */ + ssize_t got; /* Quantité d'octets lus */ + + result = NULL; + *length = 0; + +#define ALLOC_SIZE 2048 + + while (true) + { + result = realloc(result, (*length + ALLOC_SIZE) * sizeof(char)); + + got = read(STDIN_FILENO, result + *length, ALLOC_SIZE); + + if (got == -1) + { + perror("read"); + goto exit_with_error; + } + + *length += got; + + if (got < ALLOC_SIZE) + break; + + } + + return result; + + exit_with_error: + + free(result); + + *length = 0; + + return NULL; + +} + + +/****************************************************************************** +* * +* Paramètres : filename = chemin du fichier à charger en mémoire. * +* length = taille de l'espace mémoire mis en place. [OUT] * +* * +* Description : Récupère un contenu à traiter depuis un fichier externe. * +* * +* Retour : Adresse valide ou NULL en cas d'échec. * +* * +* Remarques : - * +* * +******************************************************************************/ + +static void *get_input_data_from_file(const char *filename, size_t *length) +{ + char *result; /* Espace mémoire à retourner */ + int fd; /* Descripteur du fichier */ + struct stat info; /* Informations sur le fichier */ + int ret; /* Bilan d'un appel */ + ssize_t got; /* Quantité d'octets lus */ + + result = NULL; + + fd = open(filename, O_RDONLY); + if (fd == -1) + { + perror("open"); + goto exit; + } + + ret = fstat(fd, &info); + if (ret == -1) + { + perror("fstat"); + goto exit_with_fd; + } + + *length = info.st_size; + + result = malloc(*length * sizeof(char)); + + got = read(fd, result, *length); + + if (got == -1 || got != *length) + { + perror("read"); + + free(result); + + result = NULL; + *length = 0; + + } + + exit_with_fd: + + close(fd); + + exit: + + return result; + + +} + + +/****************************************************************************** +* * +* Paramètres : argc = nombre d'arguments dans la ligne de commande. * +* argv = arguments de la ligne de commande. * +* * +* Description : Point d'entrée du programme. * +* * +* Retour : EXIT_SUCCESS si le prgm s'est déroulé sans encombres. * +* * +* Remarques : - * +* * +******************************************************************************/ + +int main(int argc, char **argv) +{ + int result; /* Bilan à retourner */ + bool need_help; /* Affichage de l'aide ? */ + int index; /* Indice d'argument à traiter */ + int ret; /* Bilan d'une lecture d'arg. */ + const char *source; /* Source de définitions */ + void *content; /* Contenu à traduire */ + size_t length; /* Taille de ce contenu */ + + static struct option long_options[] = { + + { "help", no_argument, NULL, 'h' }, + + { NULL, 0, NULL, 0 } + + }; + + /* Récupération des commandes */ + + need_help = false; + + while (true) + { + ret = getopt_long(argc, argv, "h", long_options, &index); + if (ret == -1) break; + + switch (ret) + { + case 'h': + need_help = true; + break; + + } + + } + + /* Vérifications supplémentaires */ + + if (need_help || (optind != argc && (optind + 1) != argc)) + { + show_usage(argv[0]); + result = (need_help ? EXIT_SUCCESS : EXIT_FAILURE); + goto exit; + } + + /* Execution attendue */ + + result = EXIT_FAILURE; + + if (optind == argc) + content = get_input_data_from_stdin(&length); + + else + { + source = argv[optind]; + + if (strcmp(source, "-") == 0 || strcmp(source, "/dev/stdin") == 0) + content = get_input_data_from_stdin(&length); + else + content = get_input_data_from_file(source, &length); + + } + + if (content != NULL) + { + if (process_rules_definitions(content, length)) + result = EXIT_SUCCESS; + + free(content); + + } + + exit: + + return result; + +} |