[Aporte] Plugin de kaspersky

Publicado por robertjs, Agosto 12, 2013, 11:12:34 AM

Tema anterior - Siguiente tema

robertjs

Hola a todos, aqi les traigo el plugin funcional del kaspersky antivirus. espero les sea de mucha utilidad para algunos.

PD: Aun no se como poner los codigos de forma correcta pero lo pondre en en Quote.



Código (cpp) [Seleccionar]
#include <iostream>
#include <cstring>
#include <vector>
#include "../utils.h"
#include "../utils.cpp"

// use this line to compile
// g++ -I. -fPIC -shared -g -o kaspersky.com.so kaspersky.com.cpp
// Regex
// http.*\.kaspersky\.com.*(\.bz2|\.avc|\.kdc|\.dat|\.kd1|\.klz|\.exe|\.kfb|\.dif|\.kdz|\.diffs)

string get_filename(string url) {
vector<string> resultado;
if (url.find("?") != string::npos) {
stringexplode(url, "?", &resultado);
stringexplode(resultado.at(resultado.size()-2), "/", &resultado);
return resultado.at(resultado.size()-1);          
} else {
stringexplode(url, "/", &resultado);
return resultado.at(resultado.size()-1);
}
}

extern "C" resposta getmatch(const string url) {
resposta r;

if ( (url.find(".bz2") != string::npos) or (url.find("/diffs/") != string::npos) or (url.find(".avc") != string::npos) or
(url.find(".kdc") != string::npos) or (url.find(".klz") != string::npos) or (url.find(".dif") != string::npos) or
(url.find(".dat") != string::npos) or (url.find(".exe") != string::npos) or (url.find(".kdz") != string::npos) or
(url.find(".kdl") != string::npos) or (url.find(".kfb") != string::npos)
) {

   r.file = get_filename(url);
if (!r.file.empty()) {
r.match = true;
r.domain = "kaspersky";
} else {
r.match = false;
}
} else {
r.match = false;
}

return r;
}



Aqui un video de muestra de que funciona.



Bueno eso seria todo. espero les sirva.

PD: Conforme aprenda mas y encuentres mas cosas de utilidad y no esten aqi compartire. saludos

firecold

Cita de: robertjs en Agosto 12, 2013, 11:12:34 AM
Hola a todos, aqi les traigo el plugin funcional del kaspersky antivirus. espero les sea de mucha utilidad para algunos.

PD: Aun no se como poner los codigos de forma correcta pero lo pondre en en Quote.



Aqui un video de muestra de que funciona.



Bueno eso seria todo. espero les sirva.

PD: Conforme aprenda mas y encuentres mas cosas de utilidad y no esten aqi compartire. saludos

Amigo muy bueno tu aporte, gracias, en breve lo estare probando, como detalle para que te queden mejor visualmente los plugins, usa code, de esta manera, solo omitire los corchetes por razones obvias:  para abrir, code=cpp, y para cerrar  /code
, que dando de este modo:

Código (cpp) [Seleccionar]
#include <iostream>
#include <cstring>
#include <vector>
#include "../utils.h"
#include "../utils.cpp"

// use this line to compile
// g++ -I. -fPIC -shared -g -o kaspersky.com.so kaspersky.com.cpp
// Regex
// http.*\.kaspersky\.com.*(\.bz2|\.avc|\.kdc|\.dat|\.kd1|\.klz|\.exe|\.kfb|\.dif|\.kdz|\.diffs)

string get_filename(string url) {
      vector<string> resultado;
      if (url.find("?") != string::npos) {
         stringexplode(url, "?", &resultado);
         stringexplode(resultado.at(resultado.size()-2), "/", &resultado);
         return resultado.at(resultado.size()-1);           
      } else {
         stringexplode(url, "/", &resultado);
         return resultado.at(resultado.size()-1);
      }
}

extern "C" resposta getmatch(const string url) {
   resposta r;   

   if ( (url.find(".bz2") != string::npos) or (url.find("/diffs/") != string::npos) or (url.find(".avc") != string::npos) or
         (url.find(".kdc") != string::npos) or (url.find(".klz") != string::npos) or (url.find(".dif") != string::npos) or
         (url.find(".dat") != string::npos) or (url.find(".exe") != string::npos) or (url.find(".kdz") != string::npos) or
         (url.find(".kdl") != string::npos) or (url.find(".kfb") != string::npos)
   ) {

       r.file = get_filename(url);
      if (!r.file.empty()) {
         r.match = true;
         r.domain = "kaspersky";
      } else {
         r.match = false;
      }
   } else {
      r.match = false;
   }

   return r;   
}


espero te sirva, Saludos

robertjs

gracias men.. ya lo corregi :) ahora si ya tengo una idea de como publicar los scrip

firecold

Cita de: robertjs en Agosto 12, 2013, 11:28:56 AM
gracias men.. ya lo corregi :) ahora si ya tengo una idea de como publicar los scrip

De nada amigo, estamos para ayudar y volver esta comunidad mas grande y profesional, claro esta, Saludos

ingjaab

Mueres siendo un héroe, o vives lo suficiente para convertirte en villano

robertjs

 uhmmm .. que raro como v eras ahy esta la prueba de que funciona..!! revisa de nuevo o reinicia tu raptor

ingjaab

si ay vi que ya esta uncionando con la version 1.03b se agradece
Mueres siendo un héroe, o vives lo suficiente para convertirte en villano

rajeevsamal

adding squid.conf plugins off kaspersky on raptorcache

refresh_pattern kaspersky.*\.avc$                                   1440 100% 1440 ignore-no-cache  ignore-reload  reload-into-ims
refresh_pattern kaspersky                                           1440 100% 1440 ignore-no-cache  ignore-reload  reload-into-ims

check hit
tail -f /var/log/squid3/access.log |grep kaspersky

ingjaab

Cita de: rajeevsamal en Agosto 30, 2013, 01:03:49 PM
adding squid.conf plugins off kaspersky on raptorcache

refresh_pattern kaspersky.*\.avc$                                   1440 100% 1440 ignore-no-cache  ignore-reload  reload-into-ims
refresh_pattern kaspersky                                           1440 100% 1440 ignore-no-cache  ignore-reload  reload-into-ims

check hit
tail -f /var/log/squid3/access.log |grep kaspersky
explicate mas detallado no entender nada  ???
Mueres siendo un héroe, o vives lo suficiente para convertirte en villano

robertjs

yo menos.. que es eso comentaste :/  " rajeevsamal"

luistec

Cita de: ingjaab en Agosto 30, 2013, 05:15:16 PM
explicate mas detallado no entender nada  ???
Cita de: robertjs en Agosto 30, 2013, 08:10:16 PM
yo menos.. que es eso comentaste :/  " rajeevsamal"
Se refiere a que tienen que poner esa directiva en "etc/squid3/squid.conf", y pueden verificar si esta haciendo hit viendo el access.log del squid.
tail -f /var/log/squid3/access.log | grep kaspersky

Saludos.

ingjaab

algo ha pasado por que no hace cache  ??? ideas
Mueres siendo un héroe, o vives lo suficiente para convertirte en villano

david_domh

Buen Aporte men queria hacer el de panda pero me pide clave antes de actualizar