SkullCyberArmy Bypass Shell - chauffeursltd.com

Uname : Linux premium36.web-hosting.com 4.18.0-553.44.1.lve.el8.x86_64 #1 SMP Thu Mar 13 14:29:12 UTC 2025 x86_64
Soft : LiteSpeed
Ip : 198.54.115.237
Port : 443

malware.cpython-311.pyc

�

����3Ri3������������������������>����d�Z�ddlZddlZddlZddlZddlZddlZddlZddlm	Z	�ddl
mZ�ddlm
Z
�ddlmZ�ddlmZmZmZmZmZmZmZmZmZmZmZ�ddlmZ�dd	lmZm Z m!Z!m"Z"m#Z#m$Z$m%Z%�dd
l&m'Z'm(Z(m)Z)�ddl*m+Z+�ddl,m-Z-�dd
l.m/Z/m0Z0�ddl1m2Z2�ddl3m4Z4m5Z5�ddl6m7Z7m8Z8m9Z9m:Z:m;Z;m<Z<m=Z=m>Z>m?Z?�ddl@mAZAmBZB�ddlCmDZDmEZEmFZFmGZGmHZHmIZImJZJmKZKmLZLmMZMmNZNmOZOmPZPmQZQmRZRmSZSmTZTmUZUmVZVmWZWmXZXmYZYmZZZm[Z[m\Z\m]Z]m^Z^�ddl_m`Z`maZambZbmcZcmdZd�ddlemfZf�ddlgmhZh�ddlimjZjmkZk�ddllmmZm�erddlnmoZo��e
ep������������Zqeeresejt��������f���������Zt�ed������������Zu�edebef������������Zvdewfd�Zxd��Zyd��Zzd��Z{d erdeererdz��f���������fd!�Z|�G�d"��d#������������Z}d$��Z~�G�d%��d&������������Z�G�d'��d(e}������������Z�dS�))u
��
This program is free software: you can redistribute it and/or modify it under
the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License,
or (at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. 
See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License
 along with this program.  If not, see <https://www.gnu.org/licenses/>.

This software is also available under ImunifyAV commercial license,
see <https://www.imunify360.com/legal/eula>
�����N)�defaultdict)�ConfigParser)�	getLogger)�Path)�
TYPE_CHECKING�Callable�
Collection�Dict�Iterable�List�Optional�Tuple�TypeVar�Union�cast)�IntegrityError)�Core�
HackerTrap�MyImunifyConfig�UserType�"choose_use_backups_start_from_date�choose_value_from_config� should_try_autorestore_malicious)�MS_CONFIG_DEFAULT_ACTION_EDIT�has_permission�myimunify_protection_enabled)�g)�run_in_executor)�svcctl�
web_server)�
hosting_panel)�ModsecVendorsError�PanelException)	�COPY_TO_MODSEC_MAXTRIES�LazyLock�atomic_rewrite�base64_decode_filename�base64_encode_filename�is_cloudways�log_failed_to_copy_to_modsec�retry_on�
safe_sequence)�MalwareCleanupRevert�MalwareCleanupTask)�ADDED_TO_IGNORE�CLEANUP�CLEANUP_DONE�CLEANUP_ON_SCHEDULE�CLEANUP_REMOVED�DELETED_FROM_IGNORE�FAILED_TO_CLEANUP�FAILED_TO_DELETE_FROM_IGNORE�FAILED_TO_IGNORE�FAILED_TO_RESTORE_FROM_BACKUP�FAILED_TO_RESTORE_ORIGINAL�FAILED_TO_STORE_ORIGINAL�FAILED_TO_SUBMIT�FOUND�	NOT_EXIST�NOTIFY�PENDING�REQUIRES_MYIMUNIFY_PROTECTION�RESTORED_FROM_BACKUP�RESTORED_ORIGINAL�SUBMITTED_FOR_ANALYSIS�UNABLE_TO_CLEANUP�MalwareEvent�MalwareEventPostponed�MalwareHitStatus�MalwareScanResourceType�MalwareScanType)�MalwareHistory�
MalwareHit�MalwareHitAlternate�MalwareIgnorePath�MalwareScan)�MalwareDatabaseHitInfo)�
restore_files)�	hash_path�submit)�
detected_hook)�
RestoreReport�T�HitInfoType�returnc�������������������������	�t������������������������}�|����������������������d�������������|����������������������ddd�������������dk����}|o
t������������������������S�#�t����������$�r�Y�nw�xY�wdS�)Nz*/etc/sysconfig/imunify360/integration.confr ����server_type��)�fallback�nginxF)r����read�getr)����	Exception)�cfg�is_nginxs���  �S/opt/imunify360/venv/lib/python3.11/site-packages/imav/malwarelib/subsys/malware.py�_is_force_use_corazarc�������ss������
��n�n�����=�>�>�>��7�7�<���7�D�D��O���*�L�N�N�*����
��
��
���
�����5s����AA��
A�Ac��������������������������t����������j����������������������	�	�	�	�	�	�	�	�	�	�	�d��fd�	��������������}t����������j����������������������	�	�	�	�	�	�	�	�	�	�	�d��fd�	��������������}t����������j����������������������r|n|S�)z8Decorator responsible for logging malware events into DBNc���������������������������������	�
���
���K������|�f�����pt�����������j�����������	�
��d�|����d�{V����t����������t����������j�������������������������	��
���������
��fd���������������d�{V�����S�)N)�path�
file_owner�	file_user�signature_id�	initiator�app_name�
resource_type�db_host�db_port�db_name�scan_idc�������������������������t����������j��������di�d�
j���������d��d���d�	�d��d��d��d��d	��d
��d��d��d
�
�d��d��d���S�)N�eventrf���rk���rl���rg���rh���rj����causerm���rn���ro����
table_name�table_field�
table_row_infrp���ri�����)rJ����
save_event�title)rk���rs���rm���ro���rn���rg���rh���rj���rf���rl����resultrp���ri���ru���rt���rv���s�������������������rb����<lambda>z?update_malware_history.<locals>.async_wrapper.<locals>.<lambda>����s��������N�-��������l�l���T���"����,�m�	�
�&�:���$�)�
��$�)����e��� ���� ���� ����&�:���(�K���,�m��� ��� �*�\�!�������)r����ROOTr����asyncio�get_event_loop��clsrf���rg���rh���ri���rj���rs���rl���rk���rm���rn���ro���rt���ru���rv���rp����kwargsrz����coros��� ``````````````` @�rb����
async_wrapperz-update_malware_history.<locals>.async_wrapper����s+��������������������������(��t��
��!��%��0�8�=��'�����
��
���
��
��
��
��
��
��
��
�� ���"�$�$�
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
�
��
��	
��	
��	
��	
��	
��	
��	
�*��
r|���c���������������������������|�f||||pt�����������j��������|||	|
|||d�|��}t����������j��������di�d|j���������d|�d|�d|�d|�d|�d|�d	|�d
|	�d|
�d|�d
|�d|
�d|�d|�d|���|S�)N)rf���rg���rh���rj���rk���rl���rm���rn���ro���rp���ri���rr���rf���rk���rl���rg���rh���rj���rs���rm���rn���ro���rt���ru���rv���rp���ri���rw���)r���r}���rJ���rx���ry���r����s���                  �rb����wrapperz'update_malware_history.<locals>.wrapper����s6������(����
��!���0�8�=��'�����%�
��
���
��
�� �	�!��	
��	
��	
��,�,�	
���	
���X�	
��(�-�		
�
�"�z�	
�� �i�
	
�� �i�	
���%�	
���G�	
���G�	
���G�	
��"�z�	
��$��	
��(�-�	
���G�	
� �&��!	
��	
�$��
r|���)NNNNNNNNNNN)�	functools�wrapsr~����iscoroutinefunction)r����r����r����s���`  rb����update_malware_historyr��������s����������_�T���������������!8��8��8��8��8����8�t��_�T���������������!5��5��5��5��5����5�n�$�7��=�=�J�=�=�7�Jr|���c������������������<�������	�ddt�����������t�������������������f��fd�
}|S�)��
    Decorator responsible for logging multiple malware events into DB at once.
    Decorated function accepts an iterable of `MalwareHit`s.
    N�hitsc���������������������������K����t����������j�����������fd�|D�������������������d�{V���}|s|S�t����������j����������fd�t	����������||������������D����������������������������|S�)Nc��������������3����T����K����|�]"}���|j���������|j��������|j����������������������V����#dS�))rf���rg���rh���N)�	orig_file�owner�user)�.0�hitr����r����s���  ��rb����	<genexpr>zCmultiple_update_malware_history.<locals>.wrapper.<locals>.<genexpr>��s\�����������������
������"�y�!�h�	���������������r|���c�������������������������g�|�]^\��}}|j���������|j��������|j��������|j��������|j��������|j���������pt����������j���������pt����������j	��������|j
��������|j��������|j��������|j
��������d����_S�))rr���rf���rl���rk���rg���rh���rs���rj���rm���rn���ro���rp���)ry���r����rl���rk���r����r����rI����MANUALr���r}���rm���rn���ro����scanid�r����r����rz���rs���rj���s���   ��rb����
<listcomp>zDmultiple_update_malware_history.<locals>.wrapper.<locals>.<listcomp>*��s~��������
��
��
�� �C���$�\��M�%(�%6� #��"%�)�!$��"�<�o�&<�!*�!;�h�m�"�{�"�{�"�{�"�z�
��
�
��
��
r|���)r~����gatherrJ����save_events�zip)r����r����rj���rs����resultsr����s���` `` �rb���r����z0multiple_update_malware_history.<locals>.wrapper��s���������������� ������������ ������

��

�����	��N��"�
��
��
��
��
��$'�t�W�#5�#5�
��
��
�	
��	
��	
�&��r|����NN�r���rK����r����r����s���` rb����multiple_update_malware_historyr������sB��������@D�#��#��J�'�#��#��#��#��#��#�J��Nr|���c������������������<�������	�ddt�����������t�������������������f��fd�
}|S�)r����Nr����c�������������������������K������|�|fi�|����d�{V���}|s|S�t����������j����������fd�|�����������������������������������D����������������������������|S�)Nc�����������	�������������g�|�]:\��}}|j���������|j��������|j��������|j���������pt����������j���������pt����������j��������d����;S�))rr���rf���rg���rh���rs���rj���)ry���r����r����r����rI���r����r���r}���r����s���   ��rb���r����z@bulk_update_malware_history.<locals>.wrapper.<locals>.<listcomp>N��s_��������

��

�� �C���$�\��M�"%�)�!$��"�<�o�&<�!*�!;�h�m�
���

��

r|���)rJ���r�����items)r����r����rs���rj���r�����hit_resultsr����s���  ``  �rb���r����z,bulk_update_malware_history.<locals>.wrapperG��s���������������!�D��d�5�5�f�5�5�5�5�5�5�5�5����	����"�

��

��$/�#4�#4�#6�#6�

��

�	
��	
��	
���r|���r����r����r����s���` rb����bulk_update_malware_historyr����A��sA��������@D�����J�'������������*��Nr|����usernamec�����������������������K����t�����������j��������rt����������|�������������s	t����������|�fS�t	����������t
����������|���������������d�{V���rt
����������dd|�������������S�t
����������dd������������S�)N�MALWARE_SCANNING�default_action)r����ENABLEDr���r>���r���r���r����r����s��� rb����choose_action_for_maliciousr����_��s�������������$�+�H�5�5��	$��8�#�#�
�9�8�
D�
D�D�D�D�D�D�D��
�'�� 0�(�
��
��	
��$�$6�8H�I�I�Ir|���c������������������������e�Zd�ZdZ�ee������������Zed����������������Zed����������������Z	ee
	�ddefd�����������������������������Zee
defd�����������������������������Z
ee
defd�����������������������������Zee
d	������������������������������Zee
d
������������������������������Zee
d������������������������������Zee
dd�d
eded���������fd�����������������������������Zeed������������������������������Zeed������������������������������Zeed������������������������������Zeed������������������������������Zeed������������������������������Zeed������������������������������Ze	�	�	�ddee���������deeeeeef������������������fd���������������Z ed����������������Z!ed����������������Z"ed����������������Z#ee$de%e&ef���������fd�����������������������������Z'e	�ddeee&ef������������������fd���������������Z(dS�) �
MalwareActionz�
    Responsible for manipulations with malware files.
    As long as each handler function is wrapped in `update_malware_history`,
    arguments should be passed in kwargs form.
    c�����������	����������K����|�j���������|���������D�]w}	��||t����������|��������������������������d{V�����##�t����������j��������$�r���t����������$�r9}t
�������������������������������d���������������������|||�������������������������Y�d}~�pd}~ww�xY�wdS�)z$Execute callback for specific actionNzEError '{!r}' happened when run callback {} forMalwareAction {} method)�	_CALLBACKrE���r~����CancelledErrorr_����logger�	exception�format)r�����method_namerf���ry����callback�es���      rb����run_callbacks_forzMalwareAction.run_callbacks_foru��s�������������
�k�2��		��		�H�
��h�t�\�%�%8�%8�9�9�9�9�9�9�9�9�9�9���)��
��
��
����
��
��
�� � �.�.4�f�Q��+�.N�.N��������������������
����		��		s����3�B�/B���Bc������������������F�����|�j���������|������������������������������|�������������d�S��N)r�����add)r����r����r����s���   rb����add_callbackzMalwareAction.add_callback���s#�������
�k�"�&�&�t�,�,�,�,�,r|���NrW���c����������������������K����t����������j��������|||��������������d�{V���}t�����������j��������t����������t�����������j��������t
����������t�����������j��������t����������i}|���������������������|t����������������������}t����������|������������S�r����)
rR����submit_malware�SUBMIT_SUCCESSrC����SUBMIT_PENDINGr?����
SUBMIT_FAILEDr;���r^���rE���)r����rf����type�reason�_rz����
status_map�event_titles���        rb����submit_for_analysisz!MalwareAction.submit_for_analysis���ss����������
��,�T�4��@�@�@�@�@�@�@�@���!�#9��!�7�� �"2�
�
�
�!�n�n�V�-=�>�>���K�(�(�(r|���c������������������������K����	�t����������t����������j������������������������fd���������������d�{V����t����������}n#�t����������$�r
�t
����������}Y�nw�xY�wt
����������|������������S�)Nc�������������������0������t����������j������������������������S�)N�rf���rl���)rM����creater����s�����rb���r{���z&MalwareAction.ignore.<locals>.<lambda>���s�������)�0��]�������r|���)r���r~���r���r/���r���r7���rE���)r����rf���rl���r����ry���s��� ``  rb����ignorezMalwareAction.ignore���s�������������
	$�!��&�(�(��������������
��
��
��
��
��
��
��$�E�E�����	%��	%��	%�$�E�E�E�	%������E�"�"�"s����+9��A
�A
c������������������������t����������j�������������������������������������������t�����������j��������|k���������������������������������������������������}t����������|rt����������nt����������������������S�r����)rM����delete�whererf����executerE���r4���r6���)r����rf���r�����deleteds���    rb����delete_from_ignore_syncz%MalwareAction.delete_from_ignore_sync���sW�������
�$�&�&�
�U�$�)�T�1�
2�
2�
�W�Y�Y��	�
��#*�L���0L�
��
��	
r|���c�������������������.���K����t����������t����������������������S�r����)rE���r<����r����r�����__s���   rb����notifyzMalwareAction.notify���s������������E�"�"�"r|���c�������������������.���K����t����������t����������������������S�r����)rE���r9���r����s���   rb����cleanup_failed_restorez$MalwareAction.cleanup_failed_restore���s������������6�7�7�7r|���c�������������������.���K����t����������t����������������������S�r����)rE���r:���r����s���   rb����cleanup_failed_storez"MalwareAction.cleanup_failed_store���s������������4�5�5�5r|���)�reportrj���r����rT���c����������������������K����|rWt����������j��������d������������x}rA||_��������|���������������������t	����������|�������������������������������������������������������������d�{V����t
����������t����������������������S�)N�sink)r���r^���rj����process_messager-����to_dictrE���rB���)r����rj���r����r����r����r����s���      rb����cleanup_restored_originalz'MalwareAction.cleanup_restored_original���sv����������
���	O�q�u�V�}�}�,�t��	O�(�F���&�&�';�F�N�N�<L�<L�'M�'M�N�N�N�N�N�N�N�N�N��-�.�.�.r|���c�������������������.���K����t����������t����������������������S�r����)rE���rD���r����s���   rb����cleanup_unablezMalwareAction.cleanup_unable����������������-�.�.�.r|���c�������������������r���K����|�����������������������d|t������������������������d�{V����t����������t����������������������S�)N�cleanup)r����r1���rE���)r����rf���r����r����s���    rb����cleanup_donezMalwareAction.cleanup_done���s@������������#�#�I�t�\�B�B�B�B�B�B�B�B�B��L�)�)�)r|���c�������������������.���K����t����������t����������������������S�r����)rE���r3���r����s���   rb����cleanup_removedzMalwareAction.cleanup_removed���s������������O�,�,�,r|���c�������������������.���K����t����������t����������������������S�r����)rE���r5���r����s���   rb����cleanup_failedzMalwareAction.cleanup_failed���r����r|���c�������������������.���K����t����������t����������������������S�r����)rE���r@���r����s���   rb����%cleanup_requires_myimunify_protectionz3MalwareAction.cleanup_requires_myimunify_protection���s������������9�:�:�:r|���c�������������������.���K����t����������t����������������������S�r����)rE���r=���r����s���   rb����	not_existzMalwareAction.not_exist���s������������I�&�&�&r|���r����c�����������������������K����g�}|D�]n}t����������|j�����������������������d{V���\��}}	�|�j��������d|j��������|j��������|j��������|p|	||j��������d�|����d{V���}
|���������������������||
t����������df��������������o|S�)�8Perform action with malware which user set in the configr����N)rg���rh���rf���rj���rs���ri���Frw���)r����r����r����r����r����r�����appendr>���)r����r����rj���rs���r����r����r�����hr�����config_ownerrr���s���           rb����apply_default_actionz"MalwareAction.apply_default_action���s����������������
	6��
	6�A�$?���%��%��%�������������O�A�|��%�#�*����7��&��[�#�3�|���V�
��������������������E��
�N�N�A�u�f�e�4�5�5�5�5��r|���c�������������������L���K����|D�]}�||j���������|j����������������������d{V�����dS�)z�
        Apply the action to multiple hits
        :param action: thr action to apply
        :param hits: list of hits
        N)r����r����)r�����actionr����r����s���    rb����multiplezMalwareAction.multiple��sL�������������	2��	2�C��&�����1�1�1�1�1�1�1�1�1�1�	2��	2r|���c������������������6����t����������j����������������������}	�t����������j��������|������������}n##�t����������t
����������f$�r�t����������j��������cY�S�w�xY�w	�t����������|�	��������������������|j
��������������������������������}n##�t����������t����������f$�r�t����������j��������cY�S�w�xY�w|S�r�����
r!����HostingPanel�pwd�getpwnam�KeyError�	TypeErrorr����TMPDIR�str�
base_home_dir�pw_dir�RuntimeError�FileNotFoundError�r����rg����hpr�����tmp_dirs���     rb����_get_tmp_dirzMalwareAction._get_tmp_dir���������
�
'�
)�
)��	��<�
�+�+�D�D���)�$��	��	��	��;����	����	��"�*�*�4�;�7�7�8�8�G�G���/�0��	��	��	��;����	�������!����*��A
�	A
�'A6��6B�Bc������������������6����g�}g�}|D��]}|j���������}d�}	�t����������t����������j�����������������������������|������������������������}n=#�t
����������$�r0�t�������������������������������dt����������j��������|�������������������������Y�nw�xY�w|�jt����������j
�������������������������������������������t����������j��������|k����t����������j��������t����������k����t����������j��������|k���������������������������������������������������	��|���������������������|���������������|���������������������|���������������||fS��Nz4File %s not found during restore from backup process�r�����int�osrf����getctimer��r�����warningr,���rJ����selectr����rr���r8����ctime�firstr�����r����r�����
to_restore�not_restorer����rf����
file_ctimes���       rb����_split_hits_on_restorez$MalwareAction._split_hits_on_restore���*������
�����	(��	(�C��=�D��J�
� ���!1�!1�$�!7�!7�8�8�
�
��$��
��
��
����J�!�&�t�,�,����������
������"�!�(�*�*���"�'�4�/�"�(�,I�I�"�(�J�6����
���������!�!�#�&�&�&�&��"�"�3�'�'�'�'��;�&�&�����,A�7A;�:A;c����������������������K����|�����������������������|������������\��}}|D�]4}t�������������������������������dt����������j��������|j����������������������������������5i�}|D�]0}|���������������������|j��������g����������������������������������|��������������1i�}|�	����������������������������������D�].\��}	}
|�
���������������������|�j��������|
fd|	i|����d�{V�����������������/|�
��������������������d��|D����������������������������|S�)N�HFile %s wasn't restored from backup, because last restore attempt failedrg���c��������������3����B���K����|�]}|t����������t����������������������fV����d�S�r�����rE���r8����r����r����s���  rb���r����z4MalwareAction.restore_from_backup.<locals>.<genexpr>X���D�����������
��
����,�<�=�=�>�
��
��
��
��
��
r|����r��r����r��r,���rf���r�����
setdefaultr����r����r�����update�_restore_from_backup�r����r����r����r��r���f�	user_hitsr�����resr�����_hitss���           rb����restore_from_backupz!MalwareAction.restore_from_backup?���^���������
�#&�"<�"<�T�"B�"B��
�K���	��	�A��N�N�8��"�1�;�/�/�
��
��
��
���	���	;��	;�C�� � ���2�.�.�5�5�c�:�:�:�:���$�?�?�,�,��	��	�K�D�%��J�J�.�c�.�����&*��.4����������������
��
��
��
�
�	�
�
��
��
�"�
��
��
��	
��	
��	
���
r|���c�������������������P����
�K����d��|D���������������}|�����������������������|������������}t����������|t����������|������������||���������������d�{V���\���
�g�}�
fd�|D���������������}�fd�|D���������������}	�
D�]1}
t����������j��������|
������������}t
�������������������������������d|��������������2t�����������|����������������������fd�|D�����������������������������D�]1}
t����������j��������|
������������}t
�����������	��������������������d|��������������2t�����������|����������������������fd�|	D����������������������������|S�)	Nc�����������������������g�|�]	}|j�����������
S�rw����r�����r����r����s���  rb���r����z6MalwareAction._restore_from_backup.<locals>.<listcomp>b���������+�+�+����+�+�+r|�����files�untilr����r
��c������������������&������g�|�]
}|j����������v��|��S�rw���r2���r����r�����restoreds���  �rb���r����z6MalwareAction._restore_from_backup.<locals>.<listcomp>n���%�������D�D�D�q�A�K�8�,C�,C��,C�,C�,Cr|���c������������������&������g�|�]
}|j����������v��|��S�rw���r2���r����r�����faileds���  �rb���r����z6MalwareAction._restore_from_backup.<locals>.<listcomp>o���%�������@�@�@�Q�!�+��*?�*?�q�*?�*?�*?r|���� File %s was restored from backupc������������������2������g�|�]}|t�����������������������f��S�rw����rE����r�����rhry���s���  �rb���r����z6MalwareAction._restore_from_backup.<locals>.<listcomp>v���&�������F�F�F�"�R��e�,�,�-�F�F�Fr|����#File %s wasn't restored from backupc������������������2������g�|�]}|t�����������������������f��S�rw���rB���r�����fhry���s���  �rb���r����z6MalwareAction._restore_from_backup.<locals>.<listcomp>}���&�������D�D�D�"�R��e�,�,�-�D�D�Dr|����r��rP���r���r,���rf���r�����inforA����extendr��r8����r����r����rg���r����r�����pathsr
��r,���
restored_hits�failed_hits�p�	safe_pathr>��r:��ry���s���            @@@rb���r(��z"MalwareAction._restore_from_backup^����������������,�+�d�+�+�+���"�"�:�.�.��!.��4�Z�@�@���	"
��"
��"
��
��
��
��
��
��
���&����D�D�D�D�D�D�D�D�
�@�@�@�@�$�@�@�@����	G��	G�A�%�*�1�-�-�I��K�K�:�I�F�F�F�F�$���
�
�F�F�F�F�
�F�F�F�G�G�G���	M��	M�A�%�*�1�-�-�I��N�N�@�)�L�L�L�L�-���
�
�D�D�D�D��D�D�D�E�E�E��
r|���r����)NNN))�__name__�
__module__�__qualname__�__doc__r����setr�����classmethodr����r����r����rE���r����r����r����r����r����r����r��r
���r����r����r����r����r����r����r����r����r���rL���r����boolr����r����r��r��r����r
���rK���r.��r(��rw���r|���rb���r����r����l��s��������������������C� � �I�������[����-��-���[�-���� $�
)��
)�	�
)��
)��
)������[�
)����#�|��#��#��#������[�#����
�<��
��
��
������[�
����#��#������[�#����8��8������[�8����6��6������[�6����EI�/��/��/��/�)1�/�)B�/��/��/������[�/���$�/��/��%�$���[�/���$�*��*��%�$���[�*���$�-��-��%�$���[�-���$�/��/��%�$���[�/���$�;��;��%�$���[�;���$�'��'��%�$���[�'������
�����&�'���
�e�'��s�D�@�A�	B��������[��8��2��2���[�2��������[����'��'���[�'�>�� ��	
�j�,�&�	'�������!� ���[��:��$(� �� �	
�e�J��,�-�	.� �� �� ���[� �� �� r|���r����c������������������<�����t��������������������������������|�|�������������d�S�r����)r����r����)r����r����s���  rb����subscribe_to_malware_actionr]�����s���������v�t�,�,�,�,�,r|���c��������������������H����e�Zd�Zej��������Zej��������Zej��������ZdZ	dZ
dZ�e��������������Z
ed defd���������������Zedefd���������������Zed dee���������fd	���������������Zedee���������d
ee���������dee���������fd���������������Zedee���������dee���������fd���������������Zed
����������������Zedee���������fd���������������Zed!dee���������fd���������������Zed
ee���������fd���������������Zed
ee���������fd���������������Zedefd���������������Zed����������������Z e�e!e"e#e$d�������������d������������������������������Z%ed����������������Z&ed����������������Z'ed����������������Z(ed����������������Z)ed
ee���������dee���������de*fd���������������Z+ed
ee���������dee���������fd���������������Z,ed����������������Z-dS�)"�HackerTrapHitsSaveri���i�Q�z-SA-NrW���c������������������>�����|p|�j���������}t����������|�j��������|������������S�r����)�NAMEr����BASE_DIR)r�����filename�names���   rb����	_filepathzHackerTrapHitsSaver._filepath���s �������#�3�8���C�L�$�'�'�'r|���c������������������<�����t����������|�j��������|�j��������dz���������������S�)Nz.clean)r���rb��ra���r����s��� rb����_clean_filepathz#HackerTrapHitsSaver._clean_filepath���s�������C�L�#�(�X�"5�6�6�6r|����	file_listc�����������������������	�t����������|����������������������|������������d���������������������d��|D���������������������������ddd��������������d�S�#�t����������$�r&}t�������������������������������d|�������������Y�d�}~d�S�d�}~ww�xY�w)N����
c��������������3����4���K����|�]}t����������|������������V����d�S�r����)r(���)r����rd��s���  rb���r����z-HackerTrapHitsSaver._write.<locals>.<genexpr>���s+����������N�N�D�1�$�7�7�N�N�N�N�N�Nr|���FT���)�backup�allow_empty_content�permissionsz#Unable to write HackerTrap file: %r)r&���re���join�OSErrorr�����error)r����ri��rc���oes���    rb����_writezHackerTrapHitsSaver._write���s�������		D���
�
�h�'�'��
�
�N�N�I�N�N�N�N�N��$(�!�
��
��
��
��
��
�����	D��	D��	D��L�L�>��C�C�C�C�C�C�C�C�C�����	D���s����AA��
A8�A3�3A8�files_to_addc������������������������t����������|������������}|�����������������������������������}|D�]0}||v�r|���������������������|�������������|���������������������|��������������1||�j���������d����������S�)a>��
        adds files_to_add to file_list
        the method has side_effect (file_list will be modified)
        yet, given that it is private class method -- we can do it
        :param file_list: existing files
        :param files_to_add: files to add
        :return: joined list, limited to MAX_HITS_COUNT
        N)rY���copy�remover�����MAX_HITS_COUNT)r����ri��rv���file_set�
_file_list�files���      rb����_extendzHackerTrapHitsSaver._extend���s|��������y�>�>���^�^�%�%�
� ��	$��	$�D���x����!�!�$�'�'�'����d�#�#�#�#��3�-�-�/�/�0�0r|���c�����������������������d��|�D���������������S�)a��
        This method checks if any of the files on the list is present
        and removes that entry from the list
        :param file_list: list of files
        :return: new list of files, in the same order, with files that exist
        skipped
        c������������������P�����g�|�]#}t�����������j�����������������������������|�������������!|��$S�rw���)r��rf����exists)r����r}��s���  rb���r����z3HackerTrapHitsSaver._clean_list.<locals>.<listcomp>���s+������G�G�G��"�'�.�.��2F�2F�G��G�G�Gr|���rw���)ri��s��� rb����_clean_listzHackerTrapHitsSaver._clean_list���s�������H�G��G�G�G�Gr|���c�����������������������||z
��|�j���������k����S�r����)�SECONDS_BEFORE_CLEAN)r�����
file_mtime�current_times���   rb����
_should_cleanz!HackerTrapHitsSaver._should_clean���s�������j�(�3�+C�C�Cr|���c������������������R����|�������������������������������������}|�����������������������������������ri|����������������������|�����������������������������������j��������t����������j����������������������������������r*|���������������������d�������������|����������������������|������������}n|���������������������d�������������|S�)z�
        We will use extra file to track last time we cleaned
        For that we will use mtime of that file
        :param file_list: list to clean
        :return: cleaned list
        r|���)rh��r���r����stat�st_mtime�time�write_bytesr���)r����ri��rR��s���   rb����_clean_filezHackerTrapHitsSaver._clean_file���s��������
���!�!���8�8�:�:��	�� � ������!2�D�I�K�K�@�@��
7��
�
�c�"�"�"��O�O�I�6�6�	��
�M�M�#�����r|���Tc����������������������	�|�����������������������|����������������������������������������������������������������������������������}g�}|D�]]}	�|���������������������t	����������|��������������������������&#�t
����������j��������$�r&}t�������������������������������d||�������������Y�d�}~�Vd�}~ww�xY�w|r|��	��������������������|������������n|S�#�t����������$�r�g�cY�S�w�xY�w)Nz*Can't decode filepath [%r] with error [%r])re���
read_bytes�splitr����r'����binascii�Errorr����rs��r���r��)r����rc���skip_existsri���decoded_file_listr}��r����s���       rb����_readzHackerTrapHitsSaver._read���s�����	��
�
�h�'�'�2�2�4�4�:�:�<�<��
��-/��!��
��
���%�,�,�-C�D�-I�-I�J�J�J�J���~��������L�L�D�d�A��������������������������'���� 1�2�2�2�&�
���!��	��	��	��I�I�I�	���s;����?B6��"A%�$B6��%B�4B�B6��B�B6��6C�Cc�������������������r���K�����|�j���������|g|�R�i�|����d{V����|����������������������g�|���������������d{V����dS�)z"Same behavior as for separate hit.N)rv���files_to_remove)�	_add_hits�update_sa_hits)r����rv���argsr����s���    rb����add_hitszHackerTrapHitsSaver.add_hits���sm������������c�m�L�:�4�:�:�:�6�:�:�:�:�:�:�:�:�:�� � �b�,� �O�O�O�O�O�O�O�O�O�O�Or|���c�������������������0��K����	�|�������������������������������������}|����������������������||������������}|����������������������|�������������|����������������������|�j����������������������d�{V����d�S�#�t
����������$�r&}t�������������������������������d|�������������Y�d�}~d�S�d�}~ww�xY�w)Nz!Unable to read HackerTrap file %r)r���r~��ru���_copy_to_modsec_rulesra��rr��r����rs��)r����rv��r���r����ri��rz���rt��s���       rb���r���zHackerTrapHitsSaver._add_hits���s�����������	B�$'�I�I�K�K�I�!$���Y��!E�!E�F��J�J�v�����+�+�C�H�5�5�5�5�5�5�5�5�5�5�5����	B��	B��	B��L�L�<�b�A�A�A�A�A�A�A�A�A�����	B���s����AA%��%
B�/B�B�file_to_addc�������������������>���K����|�����������������������|g��������������d{V���S�)z�When storing separate hit it needs to be added to
        malware_found_b64.list
        and excluded from malware_sa_found_b64.list as well from
        proactive/dangerous/[hash]N�r���)r����r���r���r����s���    rb����add_hitzHackerTrapHitsSaver.add_hit��s.������������\�\�;�-�0�0�0�0�0�0�0�0�0r|���c�������������������@���K����|�����������������������g���������������d�{V����d�S�r����r���rg��s��� rb����initzHackerTrapHitsSaver.init
��s0�����������l�l�2�����������r|���)�	max_tries�on_error�silentc�������������������.��K����t����������j����������������������}	�|�������������������������������������d�{V���}nF#�t����������t����������f$�r2}t
�������������������������������t����������|�������������������������Y�d�}~dS�d�}~ww�xY�w	�|���������������������||��������������d�{V���}n3#�t����������$�r&}t
�����������	��������������������d|�������������Y�d�}~dS�d�}~ww�xY�wt����������t����������j��������|������������}|�
��������������������|j��������dz���������������}|�����������������������������������rz|�����������������������������������j��������|�����������������������������������j��������k����rF|�����������������������������������|�����������������������������������k����rt
�������������������������������d�������������dS�	�t)����������j��������t����������|������������t����������|�������������������������|���������������������|�������������dS�#�t.����������$�r}|�d�}~wt0����������$�r&}t
�������������������������������d|�������������Y�d�}~dS�d�}~ww�xY�w)NFz%Can't get malware found list file: %sz.tmpzNothing to updateTz%Failed to copy malware found list: %s)r!���r�����get_i360_vendor_namer"���r#���r����r��r���build_vendor_file_pathr����r���r����DIR�with_suffix�suffixr���r����st_sizer���rL���shutilrx���renamer��rr��rs��)r�����malware_list_namer	���vendorr�����target�
found_list�
target_tmps���        rb���r���z)HackerTrapHitsSaver._copy_to_modsec_rules��s1�����������
'�
)�
)��	��2�2�4�4�4�4�4�4�4�4�F�F��"�N�3��	��	��	��N�N�3�q�6�6�"�"�"��5�5�5�5�5�����	����	��4�4�V�=N�O�O�O�O�O�O�O�O�F�F��!��	��	��	����D�a�H�H�H��5�5�5�5�5�����	������*�.�*;�<�<�
��'�'��
��(>�?�?�
��
�M�M�O�O�	����
�
�%����):�):�)B�B�B��!�!�#�#�z�'<�'<�'>�'>�>�>��K�K�+�,�,�,��5�	��K��J����Z���9�9�9����f�%�%�%��4�� ��	��	��	��G�������	��	��	��L�L�@�!�D�D�D��5�5�5�5�5�����	���sR����2��A5�'A0�0A5�9B��
C� C�C�AG��
H�G!�!
H�.H�Hc�����������������������t����������j��������|�j��������������������5�}d��|D���������������cd�d�d��������������S�#�1�swxY�w�Y���d�S�)Nc������������������D�����g�|�]}|�������������������������������������|j����������S�rw���)�is_filerd��)r�����entrys���  rb���r����z>HackerTrapHitsSaver._get_exists_hash_files.<locals>.<listcomp>;��s'������B�B�B�5�%�-�-�/�/�B�E�J�B�B�Br|���)r���scandir�BASE_PD_DIR)r�����its���  rb����_get_exists_hash_filesz*HackerTrapHitsSaver._get_exists_hash_files8��s�������
�Z���
(�
(��	C�B�B�B�B�B�B�B�	C��	C��	C��	C��	C��	C��	C��	C��	C��	C��	C��	C�����	C��	C��	C��	C��	C��	Cs����3�7�7c������������������~�����|D�]9}t����������|�j��������������������t����������|������������z�����������������������d��������������:d�S�)Nrm��)r���r����touch�r����r6���fnames���   rb����_create_hash_filesz&HackerTrapHitsSaver._create_hash_files=��sG��������	?��	?�E�
�#�/�
"�
"�T�%�[�[�
0�7�7��>�>�>�>�	?��	?r|���c������������������|�����|D�]8}t����������|�j��������������������t����������|������������z���������������������������������������9d�S�r����)r���r����unlinkr���s���   rb����_remove_hash_filesz&HackerTrapHitsSaver._remove_hash_filesB��sE��������	;��	;�E�
�#�/�
"�
"�T�%�[�[�
0�8�8�:�:�:�:�	;��	;r|���c�����������������������	�|�����������������������t����������j��������d�������������}d��|D���������������}|������������������������������������}t	����������|������������t	����������|������������z
��}t	����������|������������t	����������|������������z
��}|����������������������|�������������|����������������������|�������������dS�#�t����������$�r9}t�����������	��������������������d||j
��������rd|j
���������d�nd�������������Y�d}~dS�d}~ww�xY�w)	z�
        SA hits stored for PD as sha256 hash of full path in
        HackerTrap.DIR_PD. Not more than MAX_HITS_COUNT files in dir.
        Remove older (by mtime) files first.
        F�rc��r���c������������������0�����g�|�]}|�t����������|��������������S�rw���)rQ���)r����rf���s���  rb���r����z=HackerTrapHitsSaver._update_sa_hash_files.<locals>.<listcomp>R��s3������������$(����$�������r|���zHackerTrap error: %r%sz (�)rZ���N)r���r����SA_NAMEr���rY��r���r���rr��r����r��rc��)r�����saved_files_list�hash_file_list�exists_hash_file_list�files_to_create�files_to_deleter����s���       rb����_update_sa_hash_filesz)HackerTrapHitsSaver._update_sa_hash_filesG��s4�����	�"�y�y�#�+��� )�� �� �����,<������N��%(�$>�$>�$@�$@�!�!�.�1�1�C�8M�4N�4N�N�O�!�"7�8�8�3�~�;N�;N�N�O��"�"�?�3�3�3��"�"�?�3�3�3�3�3����	��	��	��N�N�(��()�
�:�$�Q�Z�$�$�$�$��
��
��
��
��
��
��
��
��
�����	���s����B)B-��-
C0�7.C+�+C0r���c������������������L�����	�|�����������������������t����������j��������d�������������}|����������������������||������������}�fd�|D���������������}||k����r#|����������������������|t����������j����������������������dS�n2#�t
����������$�r%}t�������������������������������d|�������������Y�d}~nd}~ww�xY�wdS�)z�
        Update file of malware standalone list.
        Return True if malware standalone list was changed otherwise False.
        Fr���c������������������������g�|�]}|�v�|��	S�rw���rw���)r����rf���r���s���  �rb���r����z;HackerTrapHitsSaver._update_sa_hit_list.<locals>.<listcomp>n��s*��������������$�o�2M�2M��2M�2M�2Mr|����rc��TzHackerTrap error: %sN)r���r���r���r~��ru��rr��r����rs��)r����rv��r����
saved_list�
extended_list�updated_listr����s���  `    rb����_update_sa_hit_listz'HackerTrapHitsSaver._update_sa_hit_lista��s��������	4�%(�Y�Y�#�+���&/��&��&�J��),���J��(M�(M�M��������!.������L���z�)�)��
�
�<�*�2D�
�E�E�E��t��*�����	4��	4��	4��L�L�/��3�3�3�3�3�3�3�3�����	4�����us����A,A2��2
B!�<B�B!c���������������������K����|s|�r>|�j���������4��d�{V����|����������������������||������������r�|����������������������t����������j����������������������d�{V���r�t����������j������������������������d�{V����t������������������������s!t����������j	����������������������j
��������j��������dk����rst�����������
��������������������d�������������t����������j����������������������}	�|�������������������������������������d�{V����n*#�t"����������$�r�t�������������������������������d�������������Y�nw�xY�w|�������������������������������������d�d�d��������������d�{V����d�S�#�1��d�{V���swxY�w�Y���d�S�d�S�)N�cPanelCoraza�:Reloading 'imunify360-wafd' as coraza ruleset is in action�"Failed to reload 'imunify360-wafd')�LOCKr���r���r���r���r ����graceful_restartrc���r!���r�����	__class__rU��r����rL��r����imunify360_wafd_service�reloadr_���r��r���)r����rv��r����unitctls���    rb���r���z"HackerTrapHitsSaver.update_sa_hitsx��s#������������	0�?��	0��x��
0��
0��
0��
0��
0��
0��
0��
0��*�*�<��I�I��0� �6�6�z�7I�J�J�J�J�J�J�J�J��"�(�9�;�;�;�;�;�;�;�;�;��1�2�2�"�,�9�;�;�E�N�-� .�� .��#�K�K�!0�������'-�&D�&F�&F�G�"�&-�n�n�&6�&6� 6� 6� 6� 6� 6� 6� 6� 6��#,��"��"��"� &���$H�!"��!"��!"��!"��!"�"������-�-�/�/�/�-
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0��
0�����
0��
0��
0��
0��
0��
0�	0��	0s6����B1D3�C"�!D3�"$D	�D3�D	�	D3�3
D=��D=c����������������������K����t�����������j��������j��������}|�j��������4��d{V����t	����������j��������t����������j�����������������������������������������t����������j���������	��������������������t����������j��������t����������j��������t����������j
��������g������������t����������j��������t����������j�����������������������������|�j��������������������t����������j��������|k�������������������������������������t����������j����������������������������������������������������������������������������|�j�������������������������������������������������������}|����������������������d��|D���������������t4����������j����������������������|����������������������t4����������j����������������������d{V���r�t;����������j������������������������d{V����t?������������������������s!tA����������j!����������������������j"��������j#��������dk����r�tH�����������%��������������������d�������������tM����������j'����������������������}	�|�(������������������������������������d{V����n*#�tR����������$�r�tH�����������*��������������������d�������������Y�nw�xY�w|��+�����������������������������������|��+�����������������������������������ddd�������������d{V����dS�#�1��d{V���swxY�w�Y���dS�)zI
        Re-populate HackerTrap records using data from database
        Nc������������������:�����g�|�]\��}t����������j��������|��������������S�rw���)r���fsencode)r����r*��s���  rb���r����z5HackerTrapHitsSaver.reset_sa_hits.<locals>.<listcomp>���s"������1�1�1�C�Q���Q���1�1�1r|���r���r���r���r���),rH����FILE�valuer���rK���r��r����r�����status�in_rG���r<����CLEANUP_STARTED�RESTORE_FROM_BACKUP_STARTED�	maliciousr�����contains�STANDALONE_MARKrl����order_by�	timestamp�desc�limitrz���tuplesru��r���r���r���r ���r���rc���r!���r����r���rU��r����rL��r���r���r���r_���r��r���)r����rl���r6��r���s���    rb����
reset_sa_hitsz!HackerTrapHitsSaver.reset_sa_hits���s����������4�0�4�:�
��8��+	(��+	(��+	(��+	(��+	(��+	(��+	(��+	(��!�*�"6�7�7�����%�)�)�,�2�,�<�,�H�������(��O�,�,�S�-@�A�A��,�
�=�
��
����*�.�3�3�5�5�6�6���s�)�*�*�����%�
�(�
�J�J�1�1�5�1�1�1�J�<N��
��
��
��
���.�.�z�/A�B�B�B�B�B�B�B�B��
0� �1�3�3�3�3�3�3�3�3�3��)�*�*�0�$�1�3�3�=�F�%�&��&���K�K�(�������%�<�>�>�G�M�%�n�n�.�.�.�.�.�.�.�.�.�.��$��M��M��M����'K�L�L�L�L�L�M�����-�-�/�/�/��%�%�'�'�'�W+	(��+	(��+	(��+	(��+	(��+	(��+	(��+	(��+	(��+	(��+	(��+	(��+	(��+	(��+	(��+	(��+	(��+	(��+	(��+	(��+	(��+	(��+	(��+	(�����+	(��+	(��+	(��+	(��+	(��+	(s6����GI-�-H�I-�$H/�,I-�.H/�/+I-�-
I7�:I7r����)NT).rU��rV��rW��r���r���rb���DIR_PDr���ra��rz��r���r���r%���r���rZ��r���re��rh��r���ru��rU���r~���staticmethodr����PathLiker���r���r���r���r���r���r���r���r+���r��r$���r*���r���r���r���r���r���r[��r���r���r���rw���r|���rb���r_��r_�����s���������������~�H��#�K��?�D��N�'���O��8�:�:�D��(��(���(��(��(���[�(���7���7��7��7���[�7���
D��
D�t�D�z��
D��
D��
D���[�
D���1��Q���1�t�A�w��1�4��7��1��1��1���[�1�&��H�x��1��H�d�8�n��H��H��H���\�H���D��D���[�D����H�X�$6���������[��"�����t�D�z���������[��,��P�$�t�*��P��P��P���[�P���B�4��:��B��B��B���[�B���1���1��1��1���[�1��������[����
�X��)�-��	�����!��!�
�����[�!�F��C��C���[�C���?��?���[�?���;��;���[�;��������[��2�����:��8<�T�
��	
��������[��,��0���:�0�8<�T�
�0��0��0���[�0�8��E(��E(���[�E(��E(��E(r|���r_��c��������������������P����e�Zd�Zedefd���������������Zed����������������Zed����������������Zeede	e
ef���������fd�����������������������������Zed����������������Z
e	�ddeee
ef������������������fd���������������Zed	����������������Ze	�	�	�	�d
d
ee���������deeeeeef������������������fd���������������ZdS�)�MalwareActionIm360rW���c�����������
�������V����t�����������|�j��������t����������|����������������������t����������|�j��������t�����������������������t����������|����������������������t����������|�j��������t�����������������������i}	�||���������}n8#�t����������$�r+�|t��������������������}t�����������	��������������������d|�������������Y�nw�xY�w|S�)N)�post_actionr����z/There is no such action '%s'. Config is invalid)
r>���r����r0����postponer.����detectr2���r���r����rs��)r����r�����possible_actionsrz���s���    rb����_get_handlerzMalwareActionIm360._get_handler���s��������
�C�J��S�\�\�"��J���"�����
�
 ����"��J�*��".��"��"�
��	�%�f�-�F�F����	��	��	�%�f�-�F��L�L�A�6�
��
��
��
��
�	����
��
s����(A1��12B&�%B&c�������������������������������fd�}|S�)Nc�������������������V����K������j���������d|�||d�|����d�{V����t�����������f|�|d����S�)N)rj���rs���ri���)rj���rs���rw���)r����rF���)rj���rs���ri���r�����kwr����r�����messages���     ���rb���r����z,MalwareActionIm360.postpone.<locals>.wrapper���s�������������#�*���#��)������	����
��
��
��
��
��
��
��)���#,�E����=C�����
r|���rw���)r����r��r����r����s���``` rb���r���zMalwareActionIm360.postpone���s/���������	��	��	��	��	��	��	���r|���c����������������������K����t����������j��������|�������������}t����������|||j��������|j��������|j��������|j����������������������d�{V����d�S�)N)r����)rN���r^���rS���r�����startedrf����total_resources)r����rp���r����r�����scans���     rb���r���zMalwareActionIm360.detect��sm������������g�.�.�.������I��L��I�� �

��
��	
��	
��	
��	
��	
��	
��	
��	
��	
r|���c����������������������K����|�����������������������|������������\��}}|D�]4}t�������������������������������dt����������j��������|j����������������������������������5i�}|D�]0}|���������������������|j��������g����������������������������������|��������������1i�}|�	����������������������������������D�].\��}	}
|�
���������������������|�j��������|
fd|	i|����d�{V�����������������/|�
��������������������d��|D����������������������������|S�)Nr ��rg���c��������������3����B���K����|�]}|t����������t����������������������fV����d�S�r����r"��r#��s���  rb���r����z9MalwareActionIm360.restore_from_backup.<locals>.<genexpr>-��r$��r|���r%��r)��s���           rb���r.��z&MalwareActionIm360.restore_from_backup��r/��r|���c������������������6����g�}g�}|D��]}|j���������}d�}	�t����������t����������j�����������������������������|������������������������}n=#�t
����������$�r0�t�������������������������������dt����������j��������|�������������������������Y�nw�xY�w|�jt����������j
�������������������������������������������t����������j��������|k����t����������j��������t����������k����t����������j��������|k���������������������������������������������������	��|���������������������|���������������|���������������������|���������������||fS�r��r��r��s���       rb���r��z)MalwareActionIm360._split_hits_on_restore3��r��r��Nc�������������������P����
�K����d��|D���������������}|�����������������������|������������}t����������|t����������|������������||���������������d�{V���\���
�g�}�
fd�|D���������������}�fd�|D���������������}	�
D�]1}
t����������j��������|
������������}t
�������������������������������d|��������������2t�����������|����������������������fd�|D�����������������������������D�]1}
t����������j��������|
������������}t
�����������	��������������������d|��������������2t�����������|����������������������fd�|	D����������������������������|S�)	Nc�����������������������g�|�]	}|j�����������
S�rw���r2��r3��s���  rb���r����z;MalwareActionIm360._restore_from_backup.<locals>.<listcomp>W��r4��r|���r5��c������������������&������g�|�]
}|j����������v��|��S�rw���r2��r9��s���  �rb���r����z;MalwareActionIm360._restore_from_backup.<locals>.<listcomp>c��r;��r|���c������������������&������g�|�]
}|j����������v��|��S�rw���r2��r=��s���  �rb���r����z;MalwareActionIm360._restore_from_backup.<locals>.<listcomp>d��r?��r|���r@��c������������������2������g�|�]}|t�����������������������f��S�rw���rB��rC��s���  �rb���r����z;MalwareActionIm360._restore_from_backup.<locals>.<listcomp>k��rE��r|���rF��c������������������2������g�|�]}|t�����������������������f��S�rw���rB��rH��s���  �rb���r����z;MalwareActionIm360._restore_from_backup.<locals>.<listcomp>r��rJ��r|���rK��rN��s���            @@@rb���r(��z'MalwareActionIm360._restore_from_backupS��rT��r|���c������������������6����t����������j����������������������}	�t����������j��������|������������}n##�t����������t
����������f$�r�t����������j��������cY�S�w�xY�w	�t����������|�	��������������������|j
��������������������������������}n##�t����������t����������f$�r�t����������j��������cY�S�w�xY�w|S�r����r����r��s���     rb���r��zMalwareActionIm360._get_tmp_dirv��r��r
��r����c����������������������K����d��|D���������������}�|�j���������|f|||d�|����d{V���}t����������t����������j�����������������������������������������������������������d{V�����������������fd�t����������j����������������������D���������������}	g�}
|D��]�}t����������|t����������������������r||	�	��������������������|j
��������t����������|j
��������������������������������}|	�	��������������������|j��������t����������|j��������������������������������}
t����������t����������|������������j��������}|j��������}n/|j
��������}|j��������}
t����������t ����������|������������j��������}|j��������}t'����������|
��������������d{V���\��}}||v�r.||���������j��������r!|
���������������������|||���������|df���������������
|�����������������������������������}t����������|t����������������������rF|j��������|d<���|j��������|d<���|j��������|d<���|j��������|d	<���|j��������|d
<���|j��������|d<���|j��������|d<���|����������������������|������������}�|d|||
||p|||j��������||d
�	|����d{V���}|
���������������������|||df����������������|
S�)r����c������������������d�����g�|�]-}t����������|j���������������������t����������|t�����������������������+|��.S�rw���)r���r�����
isinstancerO���r#��s���  rb���r����z;MalwareActionIm360.apply_default_action.<locals>.<listcomp>���sM�������
��
��
��/���9�9�
�
��s�$:�;�;�
��
��
��
r|���)rj���r����rs���Nc������������������<������i�|�]}|j����������v��|j��������|j�����������S�rw���)�pw_name�pw_uid)r�����pw�panel_userss���  �rb����
<dictcomp>z;MalwareActionIm360.apply_default_action.<locals>.<dictcomp>���s6��������
��
��
���z�[�(�(��
�I�r�z�(�(�(r|���Tro���rm���rn���rt���ru���rv���rp���)	rf���rg���rh���rs���rj���r����rk���rl���ri���Frw���) r.��rY��r!���r�����	get_usersr�����getpwallr��rO���r^���r����r��r����r���rf����	signaturerL���r����r����r�����
successfulr����rx��ro���rm���rn���rt���ru���rv���rp���r���rk���)r����r����rj���rs���r����rl���r����r���restore_events�uid_to_namer,��r����r����r����rf���ri���r����r�����handler_kw_args�handlerrr���r��s���                     @rb���r����z'MalwareActionIm360.apply_default_action���s�����������
��
��
��
��
�
�� 7�s�6�� 
�"+�$�e� 
�� 
�GM� 
�� 
��
��
��
��
��
��
��
��
� :� <� <� F� F� H� H�H�H�H�H�H�H�I�I��
��
��
��
��l�n�n�
��
��
��
�����,	4��,	4�C��#�5�6�6��	
(�#����	�3�s�y�>�>�B�B��"���s�x��S�X���?�?���2�C�8�8�=��"�}����	���x���/��5�5�?��"�x��)D�T�)J�)J�#J�#J�#J�#J�#J�#J� �F�L��n�$�$���)<�)G�$��
�
�C���!4�f�d�C�D�D�D��$�k�k�m�m�O��#�5�6�6��	
9�-0�[��	�*�-0�[��	�*�-0�[��	�*�03����-�14���
�.�36�3D���0�-0�[��	�*��&�&�v�.�.�G�!�'���� ���#�3�|����+�)�����"����������������E��
�J�J��U�F�E�2�3�3�3�3��
r|���r����)NNNN)rU��rV��rW��rZ��r���r���r���r���r����r
���rK���rE���r.��r��r���r���r(��r��r	���rV���r��r[��r����rw���r|���rb���r���r������s����������������X���������[��.�������[�� ��	
��	
���[�	
��� ��	
�j�,�&�	'�������!� ���[��:��'��'���[�'�>��$(� �� �	
�e�J��,�-�	.� �� �� ���[� �D�������[�������
��
L��L���%�L��
�e�K��s�D�8�9�	:�L��L��L���[�L��L��Lr|���r���)�rX��r~���r���r����r��r����r���r����collectionsr����configparserr����loggingr����pathlibr����typingr���r���r	���r
���r���r���r
���r���r���r���r����peeweer���� defence360agent.contracts.configr���r���r���r���r���r���r����%defence360agent.contracts.permissionsr���r���r����&defence360agent.internals.global_scoper����$defence360agent.model.simplificationr����defence360agent.subsysr���r ����defence360agent.subsys.panelsr!����"defence360agent.subsys.panels.baser"���r#����defence360agent.utilsr$���r%���r&���r'���r(���r)���r*���r+���r,����imav.contracts.messagesr-���r.����imav.malwarelib.configr/���r0���r1���r2���r3���r4���r5���r6���r7���r8���r9���r:���r;���r<���r=���r>���r?���r@���rA���rB���rC���rD���rE���rF���rG���rH���rI����imav.malwarelib.modelrJ���rK���rL���rM���rN����imav.malwarelib.scan.mds.reportrO����*imav.malwarelib.subsys.restore_from_backuprP����imav.malwarelib.utilsrQ���rR���� imav.plugins.event_hook_executorrS����imav.malwarelib.cleanup.storagerT���rU��r����r���bytesr���rU���rV���r[��rc���r����r����r����r����r����r]��r_��r���rw���r|���rb����<module>r8�����s�������*�������������������	�	�	�	��
�
�
�
��
�
�
�
�������#��#��#��#��#��#��%��%��%��%��%��%�����������������������������������������������������������������������������"��!��!��!��!��!�������������������������������������������������������
�5��4��4��4��4��4��@��@��@��@��@��@��5��5��5��5��5��5��5��5��7��7��7��7��7��7����������������
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
��
�����������������������������������������������������������������������������������������������������������������������������������:����������������������������C��B��B��B��B��B��D��D��D��D��D��D��3��3��3��3��3��3��3��3��:��:��:��:��:��:���>�=�=�=�=�=�=�	��8�	�	����e�R�[�(�)���G�C�L�L���g��&�(>������d���������vK��vK��vK�r+��+��+�\�����<
J���
J��c�3��:�o�8N��
J��
J��
J��
J�S��S��S��S��S��S��S��S�l-��-��-�U(��U(��U(��U(��U(��U(��U(��U(�p
s��s��s��s��s���s��s��s��s��sr|���

Name	Type	Size	Permission	Last Modified	Actions
.	dir	-	0755	2025-11-10 11:06:55
..	dir	-	0755	2025-11-10 11:06:55
__init__.cpython-311.opt-1.pyc	application/octet-stream	193 B	0644	2025-11-05 01:43:58
__init__.cpython-311.pyc	application/octet-stream	193 B	0644	2025-11-05 01:43:58
aibolit.cpython-311.opt-1.pyc	application/octet-stream	2.59 KB	0644	2025-11-05 01:43:58
aibolit.cpython-311.pyc	application/octet-stream	2.59 KB	0644	2025-11-05 01:43:58
ainotify.cpython-311.opt-1.pyc	application/octet-stream	12.62 KB	0644	2025-11-05 01:43:58
ainotify.cpython-311.pyc	application/octet-stream	12.62 KB	0644	2025-11-05 01:43:58
cxs.cpython-311.opt-1.pyc	application/octet-stream	2.01 KB	0644	2025-11-05 01:43:58
cxs.cpython-311.pyc	application/octet-stream	2.01 KB	0644	2025-11-05 01:43:58
malware.cpython-311.opt-1.pyc	application/octet-stream	56.28 KB	0644	2025-11-05 01:43:58
malware.cpython-311.pyc	application/octet-stream	56.28 KB	0644	2025-11-05 01:43:58
pure_ftpd.cpython-311.opt-1.pyc	application/octet-stream	8.87 KB	0644	2025-11-05 01:43:58
pure_ftpd.cpython-311.pyc	application/octet-stream	8.87 KB	0644	2025-11-05 01:43:58
restore_from_backup.cpython-311.opt-1.pyc	application/octet-stream	3.69 KB	0644	2025-11-05 01:43:58
restore_from_backup.cpython-311.pyc	application/octet-stream	3.69 KB	0644	2025-11-05 01:43:58