관리-도구

편집 파일: malware.cpython-311.opt-1.pyc

�

������g�����������������������������d�Z�ddlZddlZddlZddlZddlZddlZddlZddlm	Z	�ddl
mZ�ddlm
Z
�ddlmZmZmZmZmZmZmZmZmZmZ�ddlmZ�ddlmZmZmZmZm Z m!Z!m"Z"�dd	l#m$Z$m%Z%m&Z&�dd
l'm(Z(�ddl)m*Z*�ddl+m,Z,�dd
l-m.Z.�ddl/m0Z0m1Z1�ddl2m3Z3m4Z4m5Z5m6Z6m7Z7m8Z8m9Z9m:Z:�ddl;m<Z<m=Z=�ddl>m?Z?m@Z@mAZAmBZBmCZCmDZDmEZEmFZFmGZGmHZHmIZImJZJmKZKmLZLmMZMmNZNmOZOmPZPmQZQmRZRmSZSmTZTmUZUmVZV�ddlWmXZXmYZYmZZZm[Z[m\Z\�ddl]m^Z^�ddl_m`Z`�ddlambZb�ddlcmdZd�ddlemfZf�erddlgmhZh��eei������������Zjeekelejm��������f���������Zm�ed������������Zn�edeZe^������������Zod��Zpd��Zqd��Zrdekdeekekf���������fd �Zs�G�d!��d"������������Ztd#��Zu�G�d$��d%������������Zv�G�d&��d'et������������ZwdS�)(u
��
This program is free software: you can redistribute it and/or modify it under
the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License,
or (at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. 
See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License
 along with this program.  If not, see <https://www.gnu.org/licenses/>.

This software is also available under ImunifyAV commercial license,
see <https://www.imunify360.com/legal/eula>
�����N)�defaultdict)�	getLogger)�Path)
�Callable�
Collection�Dict�Iterable�List�
TYPE_CHECKING�Tuple�TypeVar�Union�cast)�IntegrityError)�Core�
HackerTrap�MyImunifyConfig�UserType�"choose_use_backups_start_from_date�choose_value_from_config� should_try_autorestore_malicious)�MS_CONFIG_DEFAULT_ACTION_EDIT�has_permission�myimunify_protection_enabled)�g)�run_in_executor)�
web_server)�
hosting_panel)�ModsecVendorsError�PanelException)�COPY_TO_MODSEC_MAXTRIES�LazyLock�atomic_rewrite�base64_decode_filename�base64_encode_filename�log_failed_to_copy_to_modsec�retry_on�
safe_sequence)�MalwareCleanupRevert�MalwareCleanupTask)�ADDED_TO_IGNORE�CLEANUP�CLEANUP_DONE�CLEANUP_ON_SCHEDULE�CLEANUP_REMOVED�DELETED_FROM_IGNORE�FAILED_TO_CLEANUP�FAILED_TO_DELETE_FROM_IGNORE�FAILED_TO_IGNORE�FAILED_TO_RESTORE_FROM_BACKUP�FAILED_TO_RESTORE_ORIGINAL�FAILED_TO_STORE_ORIGINAL�FOUND�MalwareEvent�MalwareEventPostponed�MalwareHitStatus�MalwareScanResourceType�MalwareScanType�NOTIFY�REQUIRES_MYIMUNIFY_PROTECTION�RESTORED_FROM_BACKUP�RESTORED_ORIGINAL�SUBMITTED_FOR_ANALYSIS�UNABLE_TO_CLEANUP)�MalwareHistory�
MalwareHit�MalwareHitAlternate�MalwareIgnorePath�MalwareScan)�MalwareDatabaseHitInfo)�
restore_files��	hash_path)�submit_in_background)�
detected_hook)�
RestoreReport�T�HitInfoTypec��������������������������t����������j����������������������	�	�	�	�	�	�	�	�	�	�	�d��fd�	��������������}t����������j����������������������	�	�	�	�	�	�	�	�	�	�	�d��fd�	��������������}t����������j����������������������r|n|S�)z8Decorator responsible for logging malware events into DBNc���������������������������������	�
���
��K������|�f����pt�����������j������������	�
�d�
|����d�{V����t����������t����������j��������������������������
�	����������
fd���������������d�{V�����S�)N�
�path�
file_owner�	file_user�	initiator�app_name�
resource_type�db_host�db_port�db_name�scan_idc�������������������T������t����������j���������
j������������	��������
����������������S�)N��eventrT���rX���rY���rU���rV���rW����causerZ���r[���r\����
table_name�table_field�
table_row_infr]���)rC����
save_event�title)rX���ra���rZ���r\���r[���rU���rV���rW���rT���rY����resultr]���rc���rb���rd���s�������������������S/opt/imunify360/venv/lib/python3.11/site-packages/imav/malwarelib/subsys/malware.py�<lambda>z?update_malware_history.<locals>.async_wrapper.<locals>.<lambda>����sH�������N�-��l��!�+�%�#�#�����%�'�+�������������)r����ROOTr����asyncio�get_event_loop��clsrT���rU���rV���rW���ra���rY���rX���rZ���r[���r\���rb���rc���rd���r]����kwargsrg����coros��� `````````````` @�rh����
async_wrapperz-update_malware_history.<locals>.async_wrapper����s"�������������������������&��t��

��!���0�8�=��'�����

��

���

��

�����"�$�$�
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
�
��
��	
��	
��	
��	
��	
��	
��	
�(��
rj���c��������������������������|�f||||pt�����������j��������||||	|
|d�
|��}t����������j��������|j��������|||||||||	|
|||
|��������������|S�)NrS���r_���)r���rk���rC���re���rf���rn���s���                 �rh����wrapperz'update_malware_history.<locals>.wrapper����s��������&����

��!���0�8�=��'�����

��

���

��

���	�!��,���'�!�������!�#�'��	
��	
��	
��	
�"��
rj���)NNNNNNNNNNN)�	functools�wrapsrl����iscoroutinefunction)rq���rr���rt���s���`  rh����update_malware_historyrx�������s����������_�T���������������5��5��5��5��5����5�n��_�T���������������2��2��2��2��2����2�h�$�7��=�=�J�=�=�7�Jrj���c������������������<�������	�ddt�����������t�������������������f��fd�
}|S�)��
    Decorator responsible for logging multiple malware events into DB at once.
    Decorated function accepts an iterable of `MalwareHit`s.
    N�hitsc���������������������������K����t����������j�����������fd�|D�������������������d�{V���}|s|S�t����������j����������fd�t	����������||������������D����������������������������|S�)Nc��������������3����T����K����|�]"}���|j���������|j��������|j����������������������V����#dS�))rT���rU���rV���N)�	orig_file�owner�user)�.0�hitro���rq���s���  ��rh����	<genexpr>zCmultiple_update_malware_history.<locals>.wrapper.<locals>.<genexpr>��s\�����������������
������"�y�!�h�	���������������rj���c�������������������������g�|�]^\��}}|j���������|j��������|j��������|j��������|j��������|j���������pt����������j���������pt����������j	��������|j
��������|j��������|j��������|j
��������d����_S�))r`���rT���rY���rX���rU���rV���ra���rW���rZ���r[���r\���r]���)rf���r~���rY���rX���r���r����r<����MANUALr���rk���rZ���r[���r\����scanid�r����r����rg���ra���rW���s���   ��rh����
<listcomp>zDmultiple_update_malware_history.<locals>.wrapper.<locals>.<listcomp>��s~��������
��
��
�� �C���$�\��M�%(�%6� #��"%�)�!$��"�<�o�&<�!*�!;�h�m�"�{�"�{�"�{�"�z�
��
�
��
��
rj���)rl����gatherrC����save_events�zip)ro���r{���rW���ra����resultsrq���s���` `` �rh���rt���z0multiple_update_malware_history.<locals>.wrapper��s���������������� ������������ ������

��

�����	��N��"�
��
��
��
��
��$'�t�W�#5�#5�
��
��
�	
��	
��	
�&��rj����NN�r	���rD����rq���rt���s���` rh����multiple_update_malware_historyr��������sB��������@D�#��#��J�'�#��#��#��#��#��#�J��Nrj���c������������������<�������	�ddt�����������t�������������������f��fd�
}|S�)rz���Nr{���c�������������������������K������|�|fi�|����d�{V���}|s|S�t����������j����������fd�|�����������������������������������D����������������������������|S�)Nc�����������	�������������g�|�]:\��}}|j���������|j��������|j��������|j���������pt����������j���������pt����������j��������d����;S�))r`���rT���rU���rV���ra���rW���)rf���r~���r���r����r<���r����r���rk���r����s���   ��rh���r����z@bulk_update_malware_history.<locals>.wrapper.<locals>.<listcomp>6��s_��������

��

�� �C���$�\��M�"%�)�!$��"�<�o�&<�!*�!;�h�m�
���

��

rj���)rC���r�����items)ro���r{���ra���rW���rp����hit_resultsrq���s���  ``  �rh���rt���z,bulk_update_malware_history.<locals>.wrapper/��s���������������!�D��d�5�5�f�5�5�5�5�5�5�5�5����	����"�

��

��$/�#4�#4�#6�#6�

��

�	
��	
��	
���rj���r����r����r����s���` rh����bulk_update_malware_historyr����)��sA��������@D�����J�'������������*��Nrj����username�returnc�����������������������t�����������j��������rt����������|�������������s	t����������|�fS�t	����������t
����������|�������������rt
����������dd|�������������S�t
����������dd������������S�)N�MALWARE_SCANNING�default_action)r����ENABLEDr���r=���r���r���r����r����s��� rh����choose_action_for_maliciousr����G��si���������$�+�H�5�5��	$��8�#�#��3�X�>�>��
�'�� 0�(�
��
��	
��$�$6�8H�I�I�Irj���c��������������������P����e�Zd�ZdZ�ee������������Zed����������������Zed����������������Z	ee
	�ddefd�����������������������������Zee
defd�����������������������������Z
ee
defd�����������������������������Zee
d	������������������������������Zee
d
������������������������������Zee
d������������������������������Zee
dd�d
eddfd�����������������������������Zeed������������������������������Zeed������������������������������Zeed������������������������������Zeed������������������������������Zeed������������������������������Ze	�	�	�ddee���������deeeeeef������������������fd���������������Zed����������������Zed����������������Z ed����������������Z!ee"de#e$ef���������fd�����������������������������Z%e	�ddeee$ef������������������fd���������������Z&dS�)�
MalwareActionz�
    Responsible for manipulations with malware files.
    As long as each handler function is wrapped in `update_malware_history`,
    arguments should be passed in kwargs form.
    c�����������	����������K����|�j���������|���������D�]w}	��||t����������|��������������������������d{V�����##�t����������j��������$�r���t����������$�r9}t
�������������������������������d���������������������|||�������������������������Y�d}~�pd}~ww�xY�wdS�)z$Execute callback for specific actionNzEError '{!r}' happened when run callback {} forMalwareAction {} method)�	_CALLBACKr8���rl����CancelledError�	Exception�logger�	exception�format)ro����method_namerT���rf����callback�es���      rh����run_callbacks_forzMalwareAction.run_callbacks_for]��s�������������
�k�2��		��		�H�
��h�t�\�%�%8�%8�9�9�9�9�9�9�9�9�9�9���)��
��
��
����
��
��
�� � �.�.4�f�Q��+�.N�.N��������������������
����		��		s����3�B�/B���Bc������������������F�����|�j���������|������������������������������|�������������d�S��N)r�����add)ro���r����rq���s���   rh����add_callbackzMalwareAction.add_callbackl��s#�������
�k�"�&�&�t�,�,�,�,�,rj���Nr����c�������������������P���K����t����������|||�������������t����������t����������������������S�r����)rL���r8���rA���)ro���rT����type�reason�_s���     rh����submit_for_analysisz!MalwareAction.submit_for_analysisp��s)����������
�	�T�4��0�0�0��2�3�3�3rj���c������������������������K����	�t����������t����������j������������������������fd���������������d�{V����t����������}n#�t����������$�r
�t
����������}Y�nw�xY�wt
����������|������������S�)Nc�������������������0������t����������j������������������������S�)N�rT���rY���)rF����creater����s�����rh���ri���z&MalwareAction.ignore.<locals>.<lambda>~��s�������)�0��]�������rj���)r���rl���rm���r+���r���r3���r8���)ro���rT���rY���r����rf���s��� ``  rh����ignorezMalwareAction.ignorex��s�������������
	$�!��&�(�(��������������
��
��
��
��
��
��
��$�E�E�����	%��	%��	%�$�E�E�E�	%������E�"�"�"s����+9��A
�A
c������������������������t����������j�������������������������������������������t�����������j��������|k���������������������������������������������������}t����������|rt����������nt����������������������S�r����)rF����delete�whererT����executer8���r0���r2���)ro���rT���r�����deleteds���    rh����delete_from_ignore_syncz%MalwareAction.delete_from_ignore_sync���sW�������
�$�&�&�
�U�$�)�T�1�
2�
2�
�W�Y�Y��	�
��#*�L���0L�
��
��	
rj���c�������������������.���K����t����������t����������������������S�r����)r8���r7����ro���r�����__s���   rh����notifyzMalwareAction.notify���s������������E�"�"�"rj���c�������������������.���K����t����������t����������������������S�r����)r8���r5���r����s���   rh����cleanup_failed_restorez$MalwareAction.cleanup_failed_restore���s������������6�7�7�7rj���c�������������������.���K����t����������t����������������������S�r����)r8���r6���r����s���   rh����cleanup_failed_storez"MalwareAction.cleanup_failed_store���s������������4�5�5�5rj���)�reportrW���r����rN���c����������������������K����|rWt����������j��������d������������x}rA||_��������|���������������������t	����������|�������������������������������������������������������������d�{V����t
����������t����������������������S�)N�sink)r����getrW����process_messager)����to_dictr8���r@���)ro���rW���r����r����r����r����s���      rh����cleanup_restored_originalz'MalwareAction.cleanup_restored_original���sv����������
���	O�q�u�V�}�}�,�t��	O�(�F���&�&�';�F�N�N�<L�<L�'M�'M�N�N�N�N�N�N�N�N�N��-�.�.�.rj���c�������������������.���K����t����������t����������������������S�r����)r8���rB���r����s���   rh����cleanup_unablezMalwareAction.cleanup_unable����������������-�.�.�.rj���c�������������������r���K����|�����������������������d|t������������������������d�{V����t����������t����������������������S�)N�cleanup)r����r-���r8���)ro���rT���r����r����s���    rh����cleanup_donezMalwareAction.cleanup_done���s@������������#�#�I�t�\�B�B�B�B�B�B�B�B�B��L�)�)�)rj���c�������������������.���K����t����������t����������������������S�r����)r8���r/���r����s���   rh����cleanup_removedzMalwareAction.cleanup_removed���s������������O�,�,�,rj���c�������������������.���K����t����������t����������������������S�r����)r8���r1���r����s���   rh����cleanup_failedzMalwareAction.cleanup_failed���r����rj���c�������������������.���K����t����������t����������������������S�r����)r8���r>���r����s���   rh����%cleanup_requires_myimunify_protectionz3MalwareAction.cleanup_requires_myimunify_protection���s������������9�:�:�:rj���r{���c�����������
������������K����g�}|D�]b}t����������|j���������������������\��}}	�|�j��������d|j��������|j��������|j��������|p|	|d�|����d{V���}
|���������������������||
t����������df��������������c|S�)�8Perform action with malware which user set in the configr����)rU���rV���rT���rW���ra���NF��)r����r����r����r���r~����appendr=���)ro���r{���rW���ra���r����rp���r�����hr�����config_ownerr`���s���           rh����apply_default_actionz"MalwareAction.apply_default_action���s����������������
	6��
	6�A�9�1�6�J�J�J�O�A�|�$�#�*����7��&��[�#�3�|�������
���������������E��
�N�N�A�u�f�e�4�5�5�5�5��rj���c�������������������L���K����|D�]}�||j���������|j����������������������d{V�����dS�)z�
        Apply the action to multiple hits
        :param action: thr action to apply
        :param hits: list of hits
        N)r~���r����)ro����actionr{���r����s���    rh����multiplezMalwareAction.multiple���sL�������������	2��	2�C��&�����1�1�1�1�1�1�1�1�1�1�	2��	2rj���c������������������6����t����������j����������������������}	�t����������j��������|������������}n##�t����������t
����������f$�r�t����������j��������cY�S�w�xY�w	�t����������|�	��������������������|j
��������������������������������}n##�t����������t����������f$�r�t����������j��������cY�S�w�xY�w|S�r�����
r����HostingPanel�pwd�getpwnam�KeyError�	TypeErrorr����TMPDIR�str�
base_home_dir�pw_dir�RuntimeError�FileNotFoundError�ro���rU����hpr�����tmp_dirs���     rh����_get_tmp_dirzMalwareAction._get_tmp_dir����������
�
'�
)�
)��	��<�
�+�+�D�D���)�$��	��	��	��;����	����	��"�*�*�4�;�7�7�8�8�G�G���/�0��	��	��	��;����	�������!����*��A
�	A
�'A6��6B�Bc������������������6����g�}g�}|D��]}|j���������}d�}	�t����������t����������j�����������������������������|������������������������}n=#�t
����������$�r0�t�������������������������������dt����������j��������|�������������������������Y�nw�xY�w|�jt����������j
�������������������������������������������t����������j��������|k����t����������j��������t����������k����t����������j��������|k���������������������������������������������������	��|���������������������|���������������|���������������������|���������������||fS��Nz4File %s not found during restore from backup process�r~����int�osrT����getctimer����r�����warningr(���rC����selectr����r`���r4����ctime�firstr�����ro���r{����
to_restore�not_restorer����rT����
file_ctimes���       rh����_split_hits_on_restorez$MalwareAction._split_hits_on_restore����*������
�����	(��	(�C��=�D��J�
� ���!1�!1�$�!7�!7�8�8�
�
��$��
��
��
����J�!�&�t�,�,����������
������"�!�(�*�*���"�'�4�/�"�(�,I�I�"�(�J�6����
���������!�!�#�&�&�&�&��"�"�3�'�'�'�'��;�&�&�����,A�7A;�:A;c����������������������K����|�����������������������|������������\��}}|D�]4}t�������������������������������dt����������j��������|j����������������������������������5i�}|D�]0}|���������������������|j��������g����������������������������������|��������������1i�}|�	����������������������������������D�].\��}	}
|�
���������������������|�j��������|
fd|	i|����d�{V�����������������/|�
��������������������d��|D����������������������������|S�)N�HFile %s wasn't restored from backup, because last restore attempt failedrU���c��������������3����B���K����|�]}|t����������t����������������������fV����d�S�r�����r8���r4����r����r����s���  rh���r����z4MalwareAction.restore_from_backup.<locals>.<genexpr>3���D�����������
��
����,�<�=�=�>�
��
��
��
��
��
rj����r��r����r����r(���rT���r~����
setdefaultr����r����r�����update�_restore_from_backup�ro���r{���rp���r��r���f�	user_hitsr�����resr�����_hitss���           rh����restore_from_backupz!MalwareAction.restore_from_backup���^���������
�#&�"<�"<�T�"B�"B��
�K���	��	�A��N�N�8��"�1�;�/�/�
��
��
��
���	���	;��	;�C�� � ���2�.�.�5�5�c�:�:�:�:���$�?�?�,�,��	��	�K�D�%��J�J�.�c�.�����&*��.4����������������
��
��
��
�
�	�
�
��
��
�"�
��
��
��	
��	
��	
���
rj���c�������������������P����
�K����d��|D���������������}|�����������������������|������������}t����������|t����������|������������||���������������d�{V���\���
�g�}�
fd�|D���������������}�fd�|D���������������}	�
D�]1}
t����������j��������|
������������}t
�������������������������������d|��������������2t�����������|����������������������fd�|D�����������������������������D�]1}
t����������j��������|
������������}t
�����������	��������������������d|��������������2t�����������|����������������������fd�|	D����������������������������|S�)	Nc�����������������������g�|�]	}|j�����������
S�r�����r~����r����r����s���  rh���r����z6MalwareAction._restore_from_backup.<locals>.<listcomp>=���������+�+�+����+�+�+rj�����files�untilr����r����c������������������&������g�|�]
}|j����������v��|��S�r����r���r����r�����restoreds���  �rh���r����z6MalwareAction._restore_from_backup.<locals>.<listcomp>I���%�������D�D�D�q�A�K�8�,C�,C��,C�,C�,Crj���c������������������&������g�|�]
}|j����������v��|��S�r����r���r����r�����faileds���  �rh���r����z6MalwareAction._restore_from_backup.<locals>.<listcomp>J���%�������@�@�@�Q�!�+��*?�*?�q�*?�*?�*?rj���� File %s was restored from backupc������������������2������g�|�]}|t�����������������������f��S�r�����r8����r�����rhrf���s���  �rh���r����z6MalwareAction._restore_from_backup.<locals>.<listcomp>Q���&�������F�F�F�"�R��e�,�,�-�F�F�Frj����#File %s wasn't restored from backupc������������������2������g�|�]}|t�����������������������f��S�r����r,���r�����fhrf���s���  �rh���r����z6MalwareAction._restore_from_backup.<locals>.<listcomp>X���&�������D�D�D�"�R��e�,�,�-�D�D�Drj����r����rI���r���r(���rT���r�����infor?����extendr����r4����ro���r{���rU���r����r�����pathsr����r���
restored_hits�failed_hits�p�	safe_pathr(��r$��rf���s���            @@@rh���r��z"MalwareAction._restore_from_backup9����������������,�+�d�+�+�+���"�"�:�.�.��!.��4�Z�@�@���	"
��"
��"
��
��
��
��
��
��
���&����D�D�D�D�D�D�D�D�
�@�@�@�@�$�@�@�@����	G��	G�A�%�*�1�-�-�I��K�K�:�I�F�F�F�F�$���
�
�F�F�F�F�
�F�F�F�G�G�G���	M��	M�A�%�*�1�-�-�I��N�N�@�)�L�L�L�L�-���
�
�D�D�D�D��D�D�D�E�E�E��
rj���r����)NNN)'�__name__�
__module__�__qualname__�__doc__r����setr�����classmethodr����r����rx���r8���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r
���rE���r����boolr����r����r����r��r����r���rD���r��r��r����rj���rh���r����r����T��s��������������������C� � �I�������[����-��-���[�-���� $�4��4�	�4��4��4������[�4����#�|��#��#��#������[�#����
�<��
��
��
������[�
����#��#������[�#����8��8������[�8����6��6������[�6����;?�/��/��/��/�)8�/��/��/������[�/���$�/��/��%�$���[�/���$�*��*��%�$���[�*���$�-��-��%�$���[�-���$�/��/��%�$���[�/���$�;��;��%�$���[�;������
�����&�'���
�e�'��s�D�@�A�	B��������[��2��2��2���[�2��������[����'��'���[�'�>�� ��	
�j�,�&�	'�������!� ���[��:��$(� �� �	
�e�J��,�-�	.� �� �� ���[� �� �� rj���r����c������������������<�����t��������������������������������|�|�������������d�S�r����)r����r����)r����rq���s���  rh����subscribe_to_malware_actionrG��]��s���������v�t�,�,�,�,�,rj���c��������������������H����e�Zd�Zej��������Zej��������Zej��������ZdZ	dZ
dZ�e��������������Z
ed defd���������������Zedefd���������������Zed dee���������fd	���������������Zedee���������d
ee���������dee���������fd���������������Zedee���������dee���������fd���������������Zed
����������������Zedee���������fd���������������Zed!dee���������fd���������������Zed
ee���������fd���������������Zed
ee���������fd���������������Zedefd���������������Zed����������������Z e�e!e"e#e$d�������������d������������������������������Z%ed����������������Z&ed����������������Z'ed����������������Z(ed����������������Z)ed
ee���������dee���������de*fd���������������Z+ed
ee���������dee���������fd���������������Z,ed����������������Z-dS�)"�HackerTrapHitsSaveri���i�Q�z-SA-Nr����c������������������>�����|p|�j���������}t����������|�j��������|������������S�r����)�NAMEr����BASE_DIR)ro����filename�names���   rh����	_filepathzHackerTrapHitsSaver._filepathj��s �������#�3�8���C�L�$�'�'�'rj���c������������������<�����t����������|�j��������|�j��������dz���������������S�)Nz.clean)r���rL��rK���ro���s��� rh����_clean_filepathz#HackerTrapHitsSaver._clean_filepatho��s�������C�L�#�(�X�"5�6�6�6rj����	file_listc�����������������������	�t����������|����������������������|������������d���������������������d��|D���������������������������ddd��������������d�S�#�t����������$�r&}t�������������������������������d|�������������Y�d�}~d�S�d�}~ww�xY�w)N����
c��������������3����4���K����|�]}t����������|������������V����d�S�r����)r%���)r����rN��s���  rh���r����z-HackerTrapHitsSaver._write.<locals>.<genexpr>x��s+����������N�N�D�1�$�7�7�N�N�N�N�N�Nrj���FT���)�backup�allow_empty_content�permissionsz#Unable to write HackerTrap file: %r)r#���rO���join�OSErrorr�����error)ro���rS��rM���oes���    rh����_writezHackerTrapHitsSaver._writes��s�������		D���
�
�h�'�'��
�
�N�N�I�N�N�N�N�N��$(�!�
��
��
��
��
��
�����	D��	D��	D��L�L�>��C�C�C�C�C�C�C�C�C�����	D���s����AA��
A8�A3�3A8�files_to_addc������������������������t����������|������������}|�����������������������������������}|D�]0}||v�r|���������������������|�������������|���������������������|��������������1||�j���������d����������S�)a>��
        adds files_to_add to file_list
        the method has side_effect (file_list will be modified)
        yet, given that it is private class method -- we can do it
        :param file_list: existing files
        :param files_to_add: files to add
        :return: joined list, limited to MAX_HITS_COUNT
        N)rC���copy�remover�����MAX_HITS_COUNT)ro���rS��r`���file_set�
_file_list�files���      rh����_extendzHackerTrapHitsSaver._extend���s|��������y�>�>���^�^�%�%�
� ��	$��	$�D���x����!�!�$�'�'�'����d�#�#�#�#��3�-�-�/�/�0�0rj���c�����������������������d��|�D���������������S�)a��
        This method checks if any of the files on the list is present
        and removes that entry from the list
        :param file_list: list of files
        :return: new list of files, in the same order, with files that exist
        skipped
        c������������������P�����g�|�]#}t�����������j�����������������������������|�������������!|��$S�r����)r����rT����exists)r����rg��s���  rh���r����z3HackerTrapHitsSaver._clean_list.<locals>.<listcomp>���s+������G�G�G��"�'�.�.��2F�2F�G��G�G�Grj���r����)rS��s��� rh����_clean_listzHackerTrapHitsSaver._clean_list���s�������H�G��G�G�G�Grj���c�����������������������||z
��|�j���������k����S�r����)�SECONDS_BEFORE_CLEAN)ro����
file_mtime�current_times���   rh����
_should_cleanz!HackerTrapHitsSaver._should_clean���s�������j�(�3�+C�C�Crj���c������������������R����|�������������������������������������}|�����������������������������������ri|����������������������|�����������������������������������j��������t����������j����������������������������������r*|���������������������d�������������|����������������������|������������}n|���������������������d�������������|S�)z�
        We will use extra file to track last time we cleaned
        For that we will use mtime of that file
        :param file_list: list to clean
        :return: cleaned list
        rj���)rR��rk��rq���stat�st_mtime�time�write_bytesrl��)ro���rS��r<��s���   rh����_clean_filezHackerTrapHitsSaver._clean_file���s��������
���!�!���8�8�:�:��	�� � ������!2�D�I�K�K�@�@��
7��
�
�c�"�"�"��O�O�I�6�6�	��
�M�M�#�����rj���Tc����������������������	�|�����������������������|����������������������������������������������������������������������������������}g�}|D�]]}	�|���������������������t	����������|��������������������������&#�t
����������j��������$�r&}t�������������������������������d||�������������Y�d�}~�Vd�}~ww�xY�w|r|��	��������������������|������������n|S�#�t����������$�r�g�cY�S�w�xY�w)Nz*Can't decode filepath [%r] with error [%r])rO���
read_bytes�splitr����r$����binascii�Errorr����r]��rw��r����)ro���rM���skip_existsrS���decoded_file_listrg��r����s���       rh����_readzHackerTrapHitsSaver._read���s�����	��
�
�h�'�'�2�2�4�4�:�:�<�<��
��-/��!��
��
���%�,�,�-C�D�-I�-I�J�J�J�J���~��������L�L�D�d�A��������������������������'���� 1�2�2�2�&�
���!��	��	��	��I�I�I�	���s;����?B6��"A%�$B6��%B�4B�B6��B�B6��6C�Cc�������������������r���K�����|�j���������|g|�R�i�|����d{V����|����������������������g�|���������������d{V����dS�)z"Same behavior as for separate hit.N)r`���files_to_remove)�	_add_hits�update_sa_hits)ro���r`���argsrp���s���    rh����add_hitszHackerTrapHitsSaver.add_hits���sm������������c�m�L�:�4�:�:�:�6�:�:�:�:�:�:�:�:�:�� � �b�,� �O�O�O�O�O�O�O�O�O�O�Orj���c�������������������0��K����	�|�������������������������������������}|����������������������||������������}|����������������������|�������������|����������������������|�j����������������������d�{V����d�S�#�t
����������$�r&}t�������������������������������d|�������������Y�d�}~d�S�d�}~ww�xY�w)Nz!Unable to read HackerTrap file %r)r��rh��r_���_copy_to_modsec_rulesrK��r\��r����r]��)ro���r`��r���rp���rS��rg���r^��s���       rh���r���zHackerTrapHitsSaver._add_hits���s�����������	B�$'�I�I�K�K�I�!$���Y��!E�!E�F��J�J�v�����+�+�C�H�5�5�5�5�5�5�5�5�5�5�5����	B��	B��	B��L�L�<�b�A�A�A�A�A�A�A�A�A�����	B���s����AA%��%
B�/B�B�file_to_addc�������������������>���K����|�����������������������|g��������������d{V���S�)z�When storing separate hit it needs to be added to
        malware_found_b64.list
        and excluded from malware_sa_found_b64.list as well from
        proactive/dangerous/[hash]N�r���)ro���r���r���rp���s���    rh����add_hitzHackerTrapHitsSaver.add_hit���s.������������\�\�;�-�0�0�0�0�0�0�0�0�0rj���c�������������������@���K����|�����������������������g���������������d�{V����d�S�r����r���rQ��s��� rh����initzHackerTrapHitsSaver.init���s0�����������l�l�2�����������rj���)�	max_tries�on_error�silentc�������������������.��K����t����������j����������������������}	�|�������������������������������������d�{V���}nF#�t����������t����������f$�r2}t
�������������������������������t����������|�������������������������Y�d�}~dS�d�}~ww�xY�w	�|���������������������||��������������d�{V���}n3#�t����������$�r&}t
�����������	��������������������d|�������������Y�d�}~dS�d�}~ww�xY�wt����������t����������j��������|������������}|�
��������������������|j��������dz���������������}|�����������������������������������rz|�����������������������������������j��������|�����������������������������������j��������k����rF|�����������������������������������|�����������������������������������k����rt
�������������������������������d�������������dS�	�t)����������j��������t����������|������������t����������|�������������������������|���������������������|�������������dS�#�t.����������$�r}|�d�}~wt0����������$�r&}t
�������������������������������d|�������������Y�d�}~dS�d�}~ww�xY�w)NFz%Can't get malware found list file: %sz.tmpzNothing to updateTz%Failed to copy malware found list: %s)r���r�����get_i360_vendor_namer���r ���r����r����r�����build_vendor_file_pathr����r���r����DIR�with_suffix�suffixrk��rs���st_sizery��r6���shutilrb���renamer����r\��r]��)ro����malware_list_namer�����vendorr�����target�
found_list�
target_tmps���        rh���r���z)HackerTrapHitsSaver._copy_to_modsec_rules���s1�����������
'�
)�
)��	��2�2�4�4�4�4�4�4�4�4�F�F��"�N�3��	��	��	��N�N�3�q�6�6�"�"�"��5�5�5�5�5�����	����	��4�4�V�=N�O�O�O�O�O�O�O�O�F�F��!��	��	��	����D�a�H�H�H��5�5�5�5�5�����	������*�.�*;�<�<�
��'�'��
��(>�?�?�
��
�M�M�O�O�	����
�
�%����):�):�)B�B�B��!�!�#�#�z�'<�'<�'>�'>�>�>��K�K�+�,�,�,��5�	��K��J����Z���9�9�9����f�%�%�%��4�� ��	��	��	��G�������	��	��	��L�L�@�!�D�D�D��5�5�5�5�5�����	���sR����2��A5�'A0�0A5�9B��
C� C�C�AG��
H�G!�!
H�.H�Hc�����������������������t����������j��������|�j��������������������5�}d��|D���������������cd�d�d��������������S�#�1�swxY�w�Y���d�S�)Nc������������������D�����g�|�]}|�������������������������������������|j����������S�r����)�is_filerN��)r�����entrys���  rh���r����z>HackerTrapHitsSaver._get_exists_hash_files.<locals>.<listcomp>��s'������B�B�B�5�%�-�-�/�/�B�E�J�B�B�Brj���)r�����scandir�BASE_PD_DIR)ro����its���  rh����_get_exists_hash_filesz*HackerTrapHitsSaver._get_exists_hash_files��s�������
�Z���
(�
(��	C�B�B�B�B�B�B�B�	C��	C��	C��	C��	C��	C��	C��	C��	C��	C��	C��	C�����	C��	C��	C��	C��	C��	Cs����3�7�7c������������������~�����|D�]9}t����������|�j��������������������t����������|������������z�����������������������d��������������:d�S�)NrW��)r���r����touch�ro���r ���fnames���   rh����_create_hash_filesz&HackerTrapHitsSaver._create_hash_files��sG��������	?��	?�E�
�#�/�
"�
"�T�%�[�[�
0�7�7��>�>�>�>�	?��	?rj���c������������������|�����|D�]8}t����������|�j��������������������t����������|������������z���������������������������������������9d�S�r����)r���r����unlinkr���s���   rh����_remove_hash_filesz&HackerTrapHitsSaver._remove_hash_files��sE��������	;��	;�E�
�#�/�
"�
"�T�%�[�[�
0�8�8�:�:�:�:�	;��	;rj���c�����������������������	�|�����������������������t����������j��������d�������������}d��|D���������������}|������������������������������������}t	����������|������������t	����������|������������z
��}t	����������|������������t	����������|������������z
��}|����������������������|�������������|����������������������|�������������dS�#�t����������$�r9}t�����������	��������������������d||j
��������rd|j
���������d�nd�������������Y�d}~dS�d}~ww�xY�w)	z�
        SA hits stored for PD as sha256 hash of full path in
        HackerTrap.DIR_PD. Not more than MAX_HITS_COUNT files in dir.
        Remove older (by mtime) files first.
        F�rM��r}��c������������������0�����g�|�]}|�t����������|��������������S�r����rJ���)r����rT���s���  rh���r����z=HackerTrapHitsSaver._update_sa_hash_files.<locals>.<listcomp>-��s3������������$(����$�������rj���zHackerTrap error: %r%sz (�)��N)r��r����SA_NAMEr���rC��r���r���r\��r����r����rM��)ro����saved_files_list�hash_file_list�exists_hash_file_list�files_to_create�files_to_deleter����s���       rh����_update_sa_hash_filesz)HackerTrapHitsSaver._update_sa_hash_files"��s4�����	�"�y�y�#�+��� )�� �� �����,<������N��%(�$>�$>�$@�$@�!�!�.�1�1�C�8M�4N�4N�N�O�!�"7�8�8�3�~�;N�;N�N�O��"�"�?�3�3�3��"�"�?�3�3�3�3�3����	��	��	��N�N�(��()�
�:�$�Q�Z�$�$�$�$��
��
��
��
��
��
��
��
��
�����	���s����B)B-��-
C0�7.C+�+C0r���c������������������L�����	�|�����������������������t����������j��������d�������������}|����������������������||������������}�fd�|D���������������}||k����r#|����������������������|t����������j����������������������dS�n2#�t
����������$�r%}t�������������������������������d|�������������Y�d}~nd}~ww�xY�wdS�)z�
        Update file of malware standalone list.
        Return True if malware standalone list was changed otherwise False.
        Fr���c������������������������g�|�]}|�v�|��	S�r����r����)r����rT���r���s���  �rh���r����z;HackerTrapHitsSaver._update_sa_hit_list.<locals>.<listcomp>I��s*��������������$�o�2M�2M��2M�2M�2Mrj����rM��TzHackerTrap error: %sN)r��r���r���rh��r_��r\��r����r]��)ro���r`��r����
saved_list�
extended_list�updated_listr����s���  `    rh����_update_sa_hit_listz'HackerTrapHitsSaver._update_sa_hit_list<��s��������	4�%(�Y�Y�#�+���&/��&��&�J��),���J��(M�(M�M��������!.������L���z�)�)��
�
�<�*�2D�
�E�E�E��t��*�����	4��	4��	4��L�L�/��3�3�3�3�3�3�3�3�����	4�����us����A,A2��2
B!�<B�B!c�������������������J��K����|s|r�|�j���������4��d�{V����|����������������������||������������rR|����������������������t����������j����������������������d�{V���rt����������j������������������������d�{V����|�������������������������������������d�d�d��������������d�{V����d�S�#�1��d�{V���swxY�w�Y���d�S�d�S�r����)�LOCKr���r���r���r���r����graceful_restartr���)ro���r`��r���s���   rh���r���z"HackerTrapHitsSaver.update_sa_hitsS��s]������������	0�?��	0��x��
0��
0��
0��
0��
0��
0��
0��
0��*�*�<��I�I��0� �6�6�z�7I�J�J�J�J�J�J�J�J��<�(�9�;�;�;�;�;�;�;�;�;��-�-�/�/�/�	
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0�����
0��
0��
0��
0��
0��
0�	0��	0s����A)B�
B�Bc���������������������K����t�����������j��������j��������}|�j��������4��d{V����t	����������j��������t����������j�����������������������������������������t����������j���������	��������������������t����������j��������t����������j��������t����������j
��������g������������t����������j��������t����������j�����������������������������|�j��������������������t����������j��������|k�������������������������������������t����������j����������������������������������������������������������������������������|�j�������������������������������������������������������}|����������������������d��|D���������������t4����������j����������������������|����������������������t4����������j����������������������d{V���rt;����������j������������������������d{V����|�������������������������������������ddd�������������d{V����dS�#�1��d{V���swxY�w�Y���dS�)zI
        Re-populate HackerTrap records using data from database
        Nc������������������:�����g�|�]\��}t����������j��������|��������������S�r����)r�����fsencode)r����r��s���  rh���r����z5HackerTrapHitsSaver.reset_sa_hits.<locals>.<listcomp>���s"������1�1�1�C�Q���Q���1�1�1rj���r���) r;����FILE�valuer���rD���r����r~���r�����status�in_r:���r7����CLEANUP_STARTED�RESTORE_FROM_BACKUP_STARTED�	maliciousr�����contains�STANDALONE_MARKrY����order_by�	timestamp�desc�limitrd���tuplesr_��r���r���r���r���r���r���)ro���rY���r ��s���   rh����
reset_sa_hitsz!HackerTrapHitsSaver.reset_sa_hits^��s ���������4�0�4�:�
��8��	(��	(��	(��	(��	(��	(��	(��	(��!�*�"6�7�7�����%�)�)�,�2�,�<�,�H�������(��O�,�,�S�-@�A�A��,�
�=�
��
����*�.�3�3�5�5�6�6���s�)�*�*�����%�
�(�
�J�J�1�1�5�1�1�1�J�<N��
��
��
��
���.�.�z�/A�B�B�B�B�B�B�B�B��
4� �1�3�3�3�3�3�3�3�3�3��%�%�'�'�'�5	(��	(��	(��	(��	(��	(��	(��	(��	(��	(��	(��	(��	(��	(��	(��	(��	(��	(��	(��	(��	(��	(��	(��	(�����	(��	(��	(��	(��	(��	(s����FF7�7
G�Gr����)NT).r?��r@��rA��r���r���rL���DIR_PDr���rK��rd��rn��r���r"���r���rD��r���rO��rR��r
���r_��rO���rh���staticmethodr	����PathLikerl��rq��rw��r��r���r���r���r���r'���r����r!���r&���r���r���r���r���r���rE��r���r���r���r����rj���rh���rI��rI��a��s���������������~�H��#�K��?�D��N�'���O��8�:�:�D��(��(���(��(��(���[�(���7���7��7��7���[�7���
D��
D�t�D�z��
D��
D��
D���[�
D���1��Q���1�t�A�w��1�4��7��1��1��1���[�1�&��H�x��1��H�d�8�n��H��H��H���\�H���D��D���[�D����H�X�$6���������[��"�����t�D�z���������[��,��P�$�t�*��P��P��P���[�P���B�4��:��B��B��B���[�B���1���1��1��1���[�1��������[����
�X��)�-��	�����!��!�
�����[�!�F��C��C���[�C���?��?���[�?���;��;���[�;��������[��2�����:��8<�T�
��	
��������[��,��0���:�0�8<�T�
�0��0��0���[�0���4(��4(���[�4(��4(��4(rj���rI��c��������������������P����e�Zd�Zedefd���������������Zed����������������Zed����������������Zee	de
eef���������fd�����������������������������Z
ed����������������Ze	�ddeeeef������������������fd���������������Zed	����������������Ze	�	�	�	�d
d
ee���������deeeeeef������������������fd���������������ZdS�)�MalwareActionIm360r����c�����������
�������V����t�����������|�j��������t����������|����������������������t����������|�j��������t�����������������������t����������|����������������������t����������|�j��������t�����������������������i}	�||���������}n8#�t����������$�r+�|t��������������������}t�����������	��������������������d|�������������Y�nw�xY�w|S�)N)�post_actionr����z/There is no such action '%s'. Config is invalid)
r=���r����r,����postponer*����detectr.���r����r����r]��)ro���r�����possible_actionsrg���s���    rh����_get_handlerzMalwareActionIm360._get_handler���s��������
�C�J��S�\�\�"��J���"�����
�
 ����"��J�*��".��"��"�
��	�%�f�-�F�F����	��	��	�%�f�-�F��L�L�A�6�
��
��
��
��
�	����
��
s����(A1��12B&�%B&c�����������������������������fd�}|S�)Nc�������������������(����K����t�����������f|�|d����S�)N)rW���ra���)r9���)rW���ra���r����r����rp����messages���    ��rh���rt���z,MalwareActionIm360.postpone.<locals>.wrapper���s3�����������(���#,�E����=C�����
rj���r����)r���rp���rt���s���`` rh���r���zMalwareActionIm360.postpone���s)��������	��	��	��	��	��	�
��rj���c����������������������K����t����������j��������|�������������}t����������|||j��������|j��������|j��������|j����������������������d�{V����d�S�)N)r����)rG���r����rM���r�����startedrT����total_resources)ro���r]���r����r�����scans���     rh���r���zMalwareActionIm360.detect���sm������������g�.�.�.������I��L��I�� �

��
��	
��	
��	
��	
��	
��	
��	
��	
��	
rj���c����������������������K����|�����������������������|������������\��}}|D�]4}t�������������������������������dt����������j��������|j����������������������������������5i�}|D�]0}|���������������������|j��������g����������������������������������|��������������1i�}|�	����������������������������������D�].\��}	}
|�
���������������������|�j��������|
fd|	i|����d�{V�����������������/|�
��������������������d��|D����������������������������|S�)Nr
��rU���c��������������3����B���K����|�]}|t����������t����������������������fV����d�S�r����r��r
��s���  rh���r����z9MalwareActionIm360.restore_from_backup.<locals>.<genexpr>���r��rj���r��r��s���           rh���r��z&MalwareActionIm360.restore_from_backup���r��rj���c������������������6����g�}g�}|D��]}|j���������}d�}	�t����������t����������j�����������������������������|������������������������}n=#�t
����������$�r0�t�������������������������������dt����������j��������|�������������������������Y�nw�xY�w|�jt����������j
�������������������������������������������t����������j��������|k����t����������j��������t����������k����t����������j��������|k���������������������������������������������������	��|���������������������|���������������|���������������������|���������������||fS�r����r����r��s���       rh���r��z)MalwareActionIm360._split_hits_on_restore���r��r��Nc�������������������P����
�K����d��|D���������������}|�����������������������|������������}t����������|t����������|������������||���������������d�{V���\���
�g�}�
fd�|D���������������}�fd�|D���������������}	�
D�]1}
t����������j��������|
������������}t
�������������������������������d|��������������2t�����������|����������������������fd�|D�����������������������������D�]1}
t����������j��������|
������������}t
�����������	��������������������d|��������������2t�����������|����������������������fd�|	D����������������������������|S�)	Nc�����������������������g�|�]	}|j�����������
S�r����r��r��s���  rh���r����z;MalwareActionIm360._restore_from_backup.<locals>.<listcomp>��r��rj���r��c������������������&������g�|�]
}|j����������v��|��S�r����r��r#��s���  �rh���r����z;MalwareActionIm360._restore_from_backup.<locals>.<listcomp>��r%��rj���c������������������&������g�|�]
}|j����������v��|��S�r����r��r'��s���  �rh���r����z;MalwareActionIm360._restore_from_backup.<locals>.<listcomp>��r)��rj���r*��c������������������2������g�|�]}|t�����������������������f��S�r����r,��r-��s���  �rh���r����z;MalwareActionIm360._restore_from_backup.<locals>.<listcomp>��r/��rj���r0��c������������������2������g�|�]}|t�����������������������f��S�r����r,��r2��s���  �rh���r����z;MalwareActionIm360._restore_from_backup.<locals>.<listcomp>"��r4��rj���r5��r8��s���            @@@rh���r��z'MalwareActionIm360._restore_from_backup��r>��rj���c������������������6����t����������j����������������������}	�t����������j��������|������������}n##�t����������t
����������f$�r�t����������j��������cY�S�w�xY�w	�t����������|�	��������������������|j
��������������������������������}n##�t����������t����������f$�r�t����������j��������cY�S�w�xY�w|S�r����r����r����s���     rh���r����zMalwareActionIm360._get_tmp_dir&��r����r����r{���c�����������
��������t���K����d��|D���������������}�|�j���������|f|||d�|����d{V���}t����������t����������j�����������������������������������������������������������d{V�����������������fd�t����������j����������������������D���������������}	g�}
|D��]�}t����������|t����������������������ru|	�	��������������������|j
��������t����������|j
��������������������������������}|	�	��������������������|j��������t����������|j��������������������������������}
t����������t����������|������������j��������}n(|j
��������}|j��������}
t����������t����������|������������j��������}t#����������|
������������\��}}||v�r-||���������j��������r |
���������������������|||���������|df���������������|�����������������������������������}t����������|t����������������������rF|j��������|d<���|j��������|d<���|j��������|d<���|j��������|d	<���|j��������|d
<���|j��������|d<���|j��������|d<���|����������������������|������������}�|d|||
||p|||j��������|d
�|����d{V���}|
���������������������|||df����������������|
S�)r����c������������������d�����g�|�]-}t����������|j���������������������t����������|t�����������������������+|��.S�r����)r���r�����
isinstancerH���r
��s���  rh���r����z;MalwareActionIm360.apply_default_action.<locals>.<listcomp>@��sM�������
��
��
��/���9�9�
�
��s�$:�;�;�
��
��
��
rj���)rW���r����ra���Nc������������������<������i�|�]}|j����������v��|j��������|j�����������S�r����)�pw_name�pw_uid)r�����pw�panel_userss���  �rh����
<dictcomp>z;MalwareActionIm360.apply_default_action.<locals>.<dictcomp>M��s6��������
��
��
���z�[�(�(��
�I�r�z�(�(�(rj���Tr\���rZ���r[���rb���rc���rd���r]���)rT���rU���rV���ra���rW���r����rX���rY���Fr����)r��rC��r���r�����	get_usersr�����getpwallr���rH���r����r���r����r����r���rT���rE���r~���r�����
successfulr����rb��r\���rZ���r[���rb���rc���rd���r]���r���rX���)ro���r{���rW���ra���r����rY���rp���r���restore_events�uid_to_namer��r����r���r����rT���r����r�����handler_kw_args�handlerr`���r���s���                    @rh���r����z'MalwareActionIm360.apply_default_action4��s�����������
��
��
��
��
�
�� 7�s�6�� 
�"+�$�e� 
�� 
�GM� 
�� 
��
��
��
��
��
��
��
��
� :� <� <� F� F� H� H�H�H�H�H�H�H�I�I��
��
��
��
��l�n�n�
��
��
��
�����)	4��)	4�C��#�5�6�6��
@�#����	�3�s�y�>�>�B�B��"���s�x��S�X���?�?���2�C�8�8�=����	���x���/��5�5�?��#>�t�#D�#D� �F�L��n�$�$���)<�)G�$��
�
�C���!4�f�d�C�D�D�D��$�k�k�m�m�O��#�5�6�6��	
9�-0�[��	�*�-0�[��	�*�-0�[��	�*�03����-�14���
�.�36�3D���0�-0�[��	�*��&�&�v�.�.�G�!�'��
�� ���#�3�|����+�
��
��"�
��
��
��
��
��
��
��
�E��
�J�J��U�F�E�2�3�3�3�3��
rj���r����)NNNN)r?��r@��rA��rD��r���r���r���r���r���r����r���rD���r8���r��r��r
���r���r��r����r���rP���r����rE��r����r����rj���rh���r���r������s����������������X���������[��.�������\����	
��	
���[�	
��� ��	
�j�,�&�	'�������!� ���[��:��'��'���[�'�>��$(� �� �	
�e�J��,�-�	.� �� �� ���[� �D�������[�������
��
I��I���%�I��
�e�K��s�D�8�9�	:�I��I��I���[�I��I��Irj���r���)xrB��rl���r{��ru���r����r����r���ru���collectionsr����loggingr����pathlibr����typingr���r���r���r	���r
���r���r���r
���r���r����peeweer���� defence360agent.contracts.configr���r���r���r���r���r���r����%defence360agent.contracts.permissionsr���r���r����&defence360agent.internals.global_scoper����$defence360agent.model.simplificationr����defence360agent.subsysr����defence360agent.subsys.panelsr����"defence360agent.subsys.panels.baser���r ����defence360agent.utilsr!���r"���r#���r$���r%���r&���r'���r(����imav.contracts.messagesr)���r*����imav.malwarelib.configr+���r,���r-���r.���r/���r0���r1���r2���r3���r4���r5���r6���r7���r8���r9���r:���r;���r<���r=���r>���r?���r@���rA���rB����imav.malwarelib.modelrC���rD���rE���rF���rG����imav.malwarelib.scan.mds.reportrH����*imav.malwarelib.subsys.restore_from_backuprI����imav.malwarelib.utilsrK����imav.malwarelib.utils.submitrL���� imav.plugins.event_hook_executorrM����imav.malwarelib.cleanup.storagerN���r?��r����r�����bytesr���rO���rP���rx���r����r����r����r����rG��rI��r���r����rj���rh����<module>r�����s��������*�������������������	�	�	�	��
�
�
�
��
�
�
�
�������#��#��#��#��#��#�������������������������������������������������������������������������"��!��!��!��!��!�������������������������������������������������������
�5��4��4��4��4��4��@��@��@��@��@��@��-��-��-��-��-��-��7��7��7��7��7��7����������������	��	��	��	��	��	��	��	��	��	��	��	��	��	��	��	��	��	��	��	�����������������������������������������������������������������������������������������������������������������������4����������������������������C��B��B��B��B��B��D��D��D��D��D��D��+��+��+��+��+��+��=��=��=��=��=��=��:��:��:��:��:��:���>�=�=�=�=�=�=�	��8�	�	����e�R�[�(�)���G�C�L�L���g��&�(>�����
pK��pK��pK�f+��+��+�\�����<
J�#��
J�%��S��/��
J��
J��
J��
J�F��F��F��F��F��F��F��F�R-��-��-�r(��r(��r(��r(��r(��r(��r(��r(�j	h��h��h��h��h���h��h��h��h��hrj���