����hd����������������������������d�Z�d�d�l�m�Z���d�d�l�Z�d�d�l�m�Z�m�Z���d�d�l�m�Z�m Z ��d�d�l
m�Z���d�d�l�m
Z
m�Z���d�d�l�m�Z���d�d l�m�Z���d�d
l�m�Z���d�d�l�m�Z���d�d�l�m�Z�m�Z�m�Z���d�d
l�m�Z���d�d�l�m�Z���e
r�d�d�l m!Z!��e�e"e#e!f���������������������Z$��e�e%������������Z&��G�d��d�e�e�������������Z'd�S�)�u
���
This program is free software: you can redistribute it and/or modify it under
the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License,
or (at your option) any later version.
This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
See the GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see .
Copyright © 2019 Cloud Linux Software Inc.
This software is also available under ImunifyAV commercial license,
see
����)��annotationsN)��CancelledError�Queue)� ExitStack�suppress)� getLogger)�
TYPE_CHECKING�List)�
inactivity)��Malware)��LicenseError)��MessageType)��MessageSink
MessageSource�expect)��recurring_check)��malware_response)��MalwareMRSUploadc������������������������e�Z�d�Z�d�Z���e�j���������d�������������Z�d��Z�d��Z�d��Z d��Z
d�d �Z���e�e
j���������������������d
�������������Z���e�d�������������d��������������Z�d�d��Z���e�e
j���������������������d�d��������������Z�d�S�)��MRSUploaderz�Failed to submit a filez-(?:suspicious\..+|[CS]MW-SUS-.+|SMW-HEUR-ELF)c��������������������,����t�����������������������|�_���������d�S��N)�r����
_upload_queue��selfs���� Y/opt/imunify360/venv/lib/python3.11/site-packages/imav/malwarelib/plugins/mrs_uploader.py�__init__z�MRSUploader.__init__6���s�����,1GG�����������c�������������������~���K����|�|�_���������|�|�_���������|����������������������|����������������������������������������������|�_���������d�S�r����)��_sink�_loop�create_task�upload�_upload_task)�r�����loop�sinks���� r����
create_sourcez�MRSUploader.create_source9���s8���������
���
� �,�,T[[]]�;�;�������r����c�������������������
���K����d�S�r�����)�r����r%���s���� r�����create_sinkz�MRSUploader.create_sink>���s����������r����c����������������������K����|�j��������������������������������������������t�����������t�����������������������5���|�j����������d�{�V�����d�d�d���������������d�S�#�1�s�w�x�Y�w���Y�����d�S�r����)�r$����cancelr����r����r����s���� r�����shutdownz�MRSUploader.shutdownA���s����������� � �"�"�"
�n
%
%�� $�� $���#�#�#�#�#�#�#�#�� $�� $�� $�� $�� $�� $�� $�� $�� $�� $�� $�� $�� $�� $�� $�� $�� $�� $s�����A����A����A���return�tuplec������������ �����������g�}�g�}�g�}�|����������������������������������D�]\���}�}�d�}�d�}�d�} |�d�����������D�]_}
|�|
���������������������d�d�������������z���}�|�t�����������|
d�����������o�|�j������������������������������|
d�����������������������������������z���}�| |
d�������������z���} `t�����������j���������|�|�d�����������������������}�|�r�|����������������������|���������������|�r�|����������������������|���������������| r�|����������������������|���������������|�|�|�f�S�)�NF�hits�extended_suspicious
suspicious�matches�hash)��items�get�bool�SUSP_PATTERN�matchr�����HitInfo�append)�r�����results maliciousr3���r2����file�data�is_extended_suspicious
is_suspicious�is_malicious�hit�hit_infos���� r�����_separate_hits_by_typez"MRSUploader._separate_hits_by_typeF���s;������ ��
� ���!--//�� +�� +JD$%*�"�!M� L��F|��
6��
6��&#''2G�*O*O�O�&�������%���@����)�/�/�I��?�?��"���"�����
����C�$5 5�5���'�/�d6l�C�CH�%��
+�#�*�*8�4�4�4�4����
+���!�!(�+�+�+�+����
+��� � ��*�*�*��*&9�9�9r����c����������������������K����|�d�����������}�|��d�S�t�����������j���������s�t��������������������������������d���������������d�S�|����������������������|�������������\���}�}�}�|�r4|�j������������������������������t�����������j���������|�d���������������������������d�{�V�����|�r4|�j������������������������������t�����������j���������|�d���������������������������d�{�V�����|�r4|�j������������������������������t�����������j���������|�d���������������������������d�{�V�����|�d����������� ��������������������d�������������}�|�rBd �|�D�������������}�|�j������������������������������t�����������j���������|�d
��������������������������d�{�V�����d�S�d�S�)�Nr=���z"Uploading files to MRS is disabledr>���)�r1���
upload_reasonr3���z�extended-suspicious�summary�errorsc��������������������P����g�|�]#}�t�����������j���������|�d�����������|�d������������������������$S�)�r?���r5���)�r����r;�����.0rD���s���� r����
z,MRSUploader.process_scan..���s=���������������������!�(�V�c&k�B�B������������r����
scan_error)
�Config
SEND_FILES�logger�inforF���r ����process_messager����r����r7���)�r�����messager=����malicious_hits�suspicious_hits�extended_suspicious_hitsrJ���
error_hitss���� r�����process_scanz�MRSUploader.process_scan^���s���������)�$���?��F��� �� ���KK�<�=�=�=��F
�
��'�'��0�0 �
�����$���� ���*�,�,���,�'{����������������������
���
���
���
���
���
���
������� ���*�,�,���,�(�����������������������
���
���
���
���
���
���
�
��$�� ���*�,�,���,�1"7����������������������
���
���
���
���
���
���
�������#�'�'��1�1���� ����������!������������J����*�,�,���,�#<����������������������
���
���
���
���
���
���
���
���
�� �� �r����r����c�������������������\��� K����|�j�������������������������������������������d�{�V���\���}�}�|�d�����������}�t�����������j���������|�j���������d��|�D�������������|�������������}�d�}�t�����������������������5�}�|����������������������|�j���������j�����������������������|�2�3�d�{�V��� f�d��|�D�������������}�|�rXd�}� �|����������������������|�|�|��������������d�{�V�����8#�t�����������j ��������$�r%}�t��������������������������������d�|���������������Y�d�}�~�gd�}�~�w�w�x�Y�w�p6� �d�d�d���������������n�#�1�s�w�x�Y�w���Y�����|�r�t��������������������������������d���������������d�S�d�S�)�Nr1���c����������������3���$���K����|�]�}�|�j���������V�����d�S�r����)�r5���rL���s���� r���� z%MRSUploader.upload..���s$�������2�2c���2�2�2�2�2�2r����Tc��������������������0�����g�|�]�}�|�j����������v��|�j�����������S�r)���)�r5���r?���)�rM���rD����unknown_hashess���� r����rN���z&MRSUploader.upload..���s.����������������!$��N0J0JCH0J0J0Jr����Fz�Failed to upload files: %sz1All files are known to MRS. Skipping uploading...)
r����r7���r�����check_known_hashesr!���r�����callback task_done
_upload_files
UploadFailurerR����errorrS���)
r����rH���rU���r1����hashes_generator
no_new_hashes�stack�files�er_���s
��� @r����r#���z�MRSUploader.upload���s�������
����$�(�(�*�*�*�*�*�*�*�*��
������07v��+�>��J�2�2T�2�2�2M���
���
������
�[[�� F�E��NN4�-�7�8�8�8(8�
F��
F��
F��
F��
F��
F��
F�n����������������(,��������������������F�$)M���F��"�0�0�
w�O�O�O�O�O�O�O�O�O�O�+�9���F����F����F�����%A1�E�E�E�E�E�E�E�E���F� ��F� �)9(8�� F��� F��� F��� F��� F��� F��� F��� F��� F��� F��� F��� F��� F��� F��� F������� M���KK�K�L�L�L�L�L�� M��� M�sH���#"D����C5���D����B=�<�D��=�C1���C,�'�D��,�C1�1�D����D��
�D��ri��� list[str]rH����strrU���r����c����������������������K����t�����������j������������������������������d�������������5���|�D�]}� �t�����������j���������|�|���������������d�{�V����� #�t
����������$�r'}�t��������������������������������d�|�|���������������Y�d�}�~���n[d�}�~�w�t�����������$�rK}�d� ��������������������|�j
��������|�j���������������������}�t��������������������������������d�|�|�j�����������������������Y�d�}�~�d�}�~�w�w�x�Y�w�d�d�d���������������d�S�#�1�s�w�x�Y�w���Y�����d�S�)�N
mrs_upload)�rH���z�Cannot process message %s: %sz�{}. {}z�%s: %s)
r�����track�taskr�����upload_with_retriesr
���rR����warning�FileNotFoundError�format�ERR_MSG�strerror�filename)�r����ri���rH���rU���r?���rj����errs���� r����rc���z�MRSUploader._upload_files���sr����������
�
"
"<
0
0�� >�� >���
>�
>�� �>�*�>��M�����������������������������������������������$��������������NN#BGQ�O�O�O��EEEEE�(���>���>���>�"//$,�
�C�CC��NN8S!*�=�=�=�=�=�=�=�=���>�� >�� >�� >�� >�� >�� >�� >�� >�� >�� >�� >�� >�� >�� >�� >�� >�� >�� >sM����C���A����C���
C ���A1�+�C��1
C �>A�C��?�C����C � �C����C�� �C��c�������������������n���K����|����������������������d�d�������������}�|�j������������������������������|�|�f���������������d�S�)�NrH���r3���)�r7���r����
put_nowait)�r����rU���rH���s���� r�����process_hitsz�MRSUploader.process_hits���s;����������O\�B�B
�����%�%}g&>�?�?�?�?�?r����N)�r.���r/���)�ri���rk���rH���rl���rU���r����)�rU���r����)��__name__
__module__�__qualname__ru����re�compiler9���r����r'���r*���r-���rF���r����r�����MalwareScanrZ���r����r#���rc���r����r{���r)���r����r����r����r����2���s����������'G��2:�N�O�OL���4���4���4���<���<���<
��
���
���
���$���$���$
��:���:���:���:0���VK�#�$�$�+���+�����%�$�+��Z����_Q�������M����M����������M�8��>���>���>���> ���VK�(�)�)���@����@����@����*�)���@����@����@�r����r����)(�__doc__
__future__r����r����asyncior����r����
contextlibr����r�����loggingr�����typingr ���r
����defence360agent.apir���� defence360agent.contracts.configr����rP���!defence360agent.contracts.licenser
���"defence360agent.contracts.messagesr����!defence360agent.contracts.pluginsr����r����r�����defence360agent.utilsr�����imav.malwarelib.utilsr�����imav.contracts.messagesr����r/���rl���
UploaderQueuer|���rR���r����r)���r����r�����r�������s���������������*��#�"�"�"�"�"� �)�)�)�)�)�)�)�)�*�*�*�*�*�*�*�*�������������&�&�&�&�&�&�&�&�*�*�*�*�*�*�>�>�>�>�>�>�:�:�:�:�:�:�:�:�:�:�:�:����������������������������������������
��2�1�1�1�1�1�2�2�2�2�2�2�����8�8�8�8�8�8�8��%�%5 5�6�7M ��8 � ���J��@��J��@��J��@��J��@��J��@�+}�J��@��J��@��J��@��J��@��J��@�r����