관리-도구

편집 파일: malware_response.cpython-311.pyc

�

������g�!���������������������������d�Z�ddlZddlZddlZddlZddlmZ�ddlmZm	Z	�ddl
mZmZ�ddl
Z
ddlmZ�ddlmZmZ�ddlmZmZ�dd	lmZmZ�dd
lmZ��ej��������e������������Zej��������� ����������������������������������ej��������j!��������z��rdZ"ndZ"ej#���������$��������������������d
ej%��������������������Z&ej#���������$��������������������dd������������Z'ej#���������$��������������������dd������������Z(�e)ej#���������$��������������������dd������������������������Z*dZ+dZ,dZ-�G�d��de.������������Z/�G�d��de.������������Z0d��Z1d)d�Z2e-fde3fd�Z4e-fd�Z5e-d �d!�Z6e�G�d"��d#��������������������������Z7e-fd$ee3���������d%e	e3���������fd&�Z8d'e
j9��������j:��������d%dfd(�Z;dS�)*u5��
This program is free software: you can redistribute it and/or modify it under
the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License,
or (at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. 
See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License
 along with this program.  If not, see <https://www.gnu.org/licenses/>.

This software is also available under ImunifyAV commercial license,
see <https://www.imunify360.com/legal/eula>

Utilities to help upload a malicious file.�����N)�	dataclass)�Iterable�List)�quote_from_bytes�urljoin)�utils)�Core�Malware)�
LicenseCLN�LicenseError)�IAIDTokenError�IndependentAgentIDAPI)�MalwareTunez/opt/alt/curlssl/usr/bin/curlz/opt/alt/curlssl11/usr/bin/curl�I360_MRS_API_BASE_URL�I360_MRS_ENDPOINT_UPLOADz
api/v1/upload�I360_MRS_ENDPOINT_CHECKzapi/v1/check-known-hashes�IMUNIFY360_POST_FILE_TIMEOUTi���false_negative�false_positive�unknownc�������������������������e�Zd�ZdZdS�)�ClientErrorzcHTTP client error.

It is used to hide what specific http client is used by upload_file().
    N)�__name__�
__module__�__qualname__�__doc__��������[/opt/imunify360/venv/lib/python3.11/site-packages/imav/malwarelib/utils/malware_response.pyr���r���=���s��������������������r���r���c�������������������������e�Zd�ZdS�)�FileTooLargeErrorN)r���r���r���r���r���r���r!���r!���D���s���������������Dr���r!���c�������������������������t����������j����������������������}�|�d���������|�d���������|�d���������|�d���������|�d���������|�d���������d�}d��|�����������������������������������D���������������}|S�)	N�id�limit�status�token_expire_utc�token_created_utc�sign)zI360-Idz
I360-LimitzI360-StatuszI360-Token-Expire-UtczI360-Token-Created-Utcz	I360-Signc������������������4�����i�|�]\��}}|t����������|��������������S�r���)�str)�.0�key�values���   r����
<dictcomp>z%_token_to_headers.<locals>.<dictcomp>R���s$������A�A�A�:�3��s�C��J�J�A�A�Ar���)r����	get_token�items)�token�headerss���  r����_token_to_headersr3���H���sm������� �"�"�E���;��G�n��X��!&�'9�!:�"'�(;�"<��6�]�
���G��B�A������A�A�A�G��Nr���c�����������	�����������K����|�i�}d��|������������������������������������D���������������}t����������t����������j��������|�������������d����������������������������������d������������}t����������j��������t
����������������������g|z���dt
����������|���������������������������������d������������g|duz��z���ddt����������j��������|����������������������������������d	d
���������������������������������dd������������|fz��d
dd|���������������������d������������gz���}t����������j	��������|��������������d{V���\��}}}	|dk����rC|dk����rt����������n|dk����rt����������nt����������}
�|
�dj
��������di�t���������������������������������������|S�)a��
    Post *filename* as multipart/form-data to *url* with given HTTP *headers*.

Return server response as bytes (http body).

Raise TimeoutError on timeout.
    Raise ConnectionError if failed to connect to host.
    Raise ClientError on error.
    Nc������������������n�����g�|�]2\��}}d�|����������������������d������������|����������������������d������������fz����3S�)s���-H%s: %s�asciizlatin-1)�encode)r+����headerr-���s���   r����
<listcomp>z_post_file.<locals>.<listcomp>b���sN�������������F�E��	�v�}�}�W�-�-�u�|�|�I�/F�/F�G�G�����r�����)�safer6���s
���--max-times���--forms���file=@"%s";filename="%s"����\s���\\����"s���\"s���--fails���--silents���--show-errorr�����������zRFailed to post {filename} to {url}: curl: cmd={cmd}, rc={rc}, out={out}, err={err}r���)r0���r����os�fsencoder7����_CURLr*����replacer����run�ConnectionError�TimeoutErrorr����format�vars)�filename�urlr2����timeout�headers_args�quoted_full_path�cmd�rc�out�err�Errors���           r����
_post_filerS���V���s������������������$�]�]�_�_������L��(���H�(=�(=�B�G�G�G�N�N�������
��U�	�	��
�	��#�g�,�,�-�-�g�6�6�
7�7�$�;N�
O�	P��
�'����H�%�%�����(�(����v�&�&� ��
��
����J�J�w���
�	
���,���3���'�'�'�'�'�'�L�B��S�	�Q�w�w���Q�w�w��
�O���R�x�x������	���e�
�B��
��
���v�v�
��
�
��
��	
���Jr����filec�������������������$��K����t����������j����������������������st����������d�������������t����������j�����������������������������|�������������}|t����������j��������k����r.t����������d�	��������������������|�|t����������j���������������������������������t����������t����������t����������������������}i�t�������������������������d|i�}t����������|�||t�������������������������d{V���}t!����������j��������|�����������������������������������������������}t&�������������������������������d|�|�������������|S�)z�
    Upload a file to Malware Response Service.
    :param file: path to file
    :param upload_reason: one of 'unknown', 'false_positive', 'false_negative'
    :return: dict representing json response
    :raises LicenseError:
    zCFile uploading to Malware Responce Serivce requires a valid licensez@File {} is {} bytes, files larger than {} bytes are not allowed.�I360-Upload-Reason�rK���Nz@Uploaded file %r to the Malware Response Service with reason: %s)r����is_validr���r@����path�getsize�Config�MAX_MRS_UPLOAD_FILEr!���rG���r����
_API_BASE_URL�_ENDPOINT_UPLOADr3���rS����_POST_FILE_TIMEOUT�json�loads�decode�logger�info)rT����
upload_reason�	file_sizerJ���r2����
response_body�results���       r����upload_fileri�������s:������������ � ��
��
'�
��
��	
�������%�%�I��6�-�-�-��
�%�v��i��!;� �� �
��
��	
���-�!1�
2�
2�C��
�
�
���m����G��%��c�7�$6������������������M���Z�
�,�,�.�.�
/�
/�F�
�K�K�J��������
��Mr���c�����������	����������K����g�d�}t����������|������������dz���}t����������|d�������������D�]�\��}}t����������|�d|���������������d{V���}|s�dS�t����������|t����������������������rt
�������������������������������d|���������������dS�t
�������������������������������d|||�||�������������t����������j��������|��������������d{V������t����������|�d	|���������������d{V����dS�)
zW
    :raises LicenseError,
    ClientError,
    TimeoutError,
    ConnectionError,
    )g�������?g������@���������(����d������������)�startF)�raise_errorsre���Nz+File %s is too big. Stop retrying to uploadzKAttempt %d/%d: failed uploading file %s, reason: %s. Retrying in %s secondsT)	�len�	enumerate�_try_upload�
isinstancer!���rc����warning�asyncio�sleep)rT���re����delays�	max_tries�i�pause�errors���       r����upload_with_retriesr�������s;����������-�
,�
,�F��F���a��I��f�A�.�.�.��P��P���5�!��u�M�
��
��
��
��
��
��
��
��
�����	��E�E��e�.�/�/��	��N�N�H�$�O�O�O��E�E����
�
�����	
��	
��	
���m�E�"�"�"�"�"�"�"�"�"�"��$�T��O�O�O�O�O�O�O�O�O�O�O�Or����re���c���������������������K����	�t����������|�|���������������d{V����dS�#�t����������t����������t����������t����������f$�r}|r|�|cY�d}~S�d}~ww�xY�w)z�Return error instead of raising it unless *raise_errors* is true.

:raises LicenseError:
    :raises ClientError,
    TimeoutError,
    ConnectionError,
    FileTooLargeError: if raise_errors is True
    r����N)ri���r���rE���r!���rF���)rT���rr���re����es���    r���ru���ru�������s�������������$�m�<�<�<�<�<�<�<�<�<�<���t���	����	����������	��G���������������s������A
�A�A
�A
c��������������������$�����e�Zd�ZU�eed<���eed<���dS�)�HitInforT����hashN)r���r���r���r*����__annotations__r���r���r���r����r��������s"����������������

�I�I�I�

�I�I�I�I�Ir���r�����hashes�returnc�����������
��������,��K����t����������|������������}t����������j��������r|S�	�t����������j������������������������d�{V���}n#�t
����������$�r�|cY�S�w�xY�wt
����������t����������t����������������������}||dd�}d|i}	�|��	��������������������d�t����������t����������j���������
��������������������|t����������j��������|�����������������������������������������������|d���������������������������d�{V���}n4#�t"����������$�r'}t$�������������������������������d|�������������|cY�d�}~S�d�}~ww�xY�w|d���������S�)Nzapplication/json)zX-AuthrV���zContent-Typer�����POST)�datar2����methodz Failed to check known hashes: %s�unknown_hashes)�listr����NO_CHECK_KNOWN_HASHESr���r/���r
���r���r]����_ENDPOINT_CHECK�run_in_executor�_do_request�urllib�request�Requestr`����dumpsr7����	Exceptionrc���rw���)	�loopr����re���r1���rJ���r2���r����rh���r����s	���         r����check_known_hashesr��������so�����������&�\�\�F��(����
��+�5�7�7�7�7�7�7�7�7������������
�
�
�������-��
1�
1�C��+�*����G�
��� �G�
��+�+����N�"�"���Z��(�(�/�/�1�1���	�
#��
��
�	
��	
��	
��	
��	
��	
��	
��	
���������������9�1�=�=�=��
�
�
�
�
�
�����������"�#�#s.����;��A
�	A
�2A'C��
D�$D��D�Dr����c������������������`����t�����������j�����������������������������|�t����������j���������������������5�}|j��������dk����r't
����������d���������������������|j���������������������������������t����������j	��������|�
���������������������������������������������������������������������������������cd�d�d��������������S�#�1�swxY�w�Y���d�S�)NrW���ro���zstatus code is {})r����r�����urlopenr	����DEFAULT_SOCKET_TIMEOUTr%���r����rG���r`���ra����readrb���)r�����responses���  r���r����r����!��s�������	��	�	���4��
 ��
��
��4�	��?�c�!�!��/�6�6�x��G�G�H�H�H��z�(�-�-�/�/�0�0�2�2�3�3�4��4��4��4��4��4��4��4��4��4��4��4�����4��4��4��4��4��4s����A*B#�#B'�*B')NN)<r���rx���r`����loggingr@����dataclassesr����typingr���r����urllib.parser���r���r�����defence360agentr���� defence360agent.contracts.configr	���r
���r[����!defence360agent.contracts.licenser���r����defence360agent.internals.iaidr
���r����imav.contracts.configr����	getLoggerr���rc����
OsReleaseInfo�id_like�DEBIANrB����environ�get�API_BASE_URLr]���r^���r�����intr_����FALSE_NEGATIVE�FALSE_POSITIVE�UNKNOWN_REASON�OSErrorr���r!���r3���rS���r*���ri���r���ru���r����r����r����r����r����r���r���r����<module>r�������s:����.��.�,����������������	�	�	�	��!��!��!��!��!��!��!��!��!��!��!��!��!��!��2��2��2��2��2��2��2��2��
�
�
�
��!��!��!��!��!��!��D��D��D��D��D��D��D��D��F��F��F��F��F��F��F��F�����������������.��-��-��-��-��-�	��	�8�	$�	$������ � �5�#6�#=�=��.�+�E�E�-�E��
���6��8I�J�J�
��:�>�>�"<�o�N�N����*�.�.��:�������S��J�N�N�1�7�;�;�������"��!�������������'�������	��	��	��	��	���	��	��	������8��8��8��8�v�0>��$��$�C��$��$��$��$�N�3A��!P��!P��!P��!P�H�<J�����������0��������������������0>�$$��$$��3�-�$$�	�#�Y�$$��$$��$$��$$�N4���/��4�D��4��4��4��4��4��4r���