C/C++ - Получение контрольных сумм файлов (MD5, и т.д.) и их проверка в Online-сервисах

AlexTNT · Отправлено: **18:00, 17-08-2010** | #2

Цитата Drongo:

1. Как получить контрольную сумму (MD5) файла »

Код:

//#include "md5.h"
#include <WINDEF.H>
#include <stdio.h>

#ifdef __alpha
typedef unsigned int UINT4;
#else
typedef unsigned long int UINT4;
#endif

#define MD5_INIT_STATE_0 0x67452301
#define MD5_INIT_STATE_1 0xefcdab89
#define MD5_INIT_STATE_2 0x98badcfe
#define MD5_INIT_STATE_3 0x10325476

void MD5Init(void);
void MD5Update(unsigned char *bug, unsigned int len);
void MD5Final(char* cReturnStr);
void Transform(UINT4 *buf, UINT4 *in);

BYTE  m_lpszBuffer[64];
ULONG m_nCount[2];
ULONG m_lMD5[4];

static unsigned char PADDING[64] = {
 0x80, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00
};

#define F(x, y, z) (((x) & (y)) | ((~x) & (z)))
#define G(x, y, z) (((x) & (z)) | ((y) & (~z)))
#define H(x, y, z) ((x) ^ (y) ^ (z))
#define I(x, y, z) ((y) ^ ((x) | (~z)))

#define ROTATE_LEFT(x, n) (((x) << (n)) | ((x) >> (32-(n))))

#define FF(a, b, c, d, x, s, ac) \
 {(a) += F ((b), (c), (d)) + (x) + (UINT4)(ac); \
  (a) = ROTATE_LEFT ((a), (s)); \
  (a) += (b); \
 }
#define GG(a, b, c, d, x, s, ac) \
 {(a) += G ((b), (c), (d)) + (x) + (UINT4)(ac); \
  (a) = ROTATE_LEFT ((a), (s)); \
  (a) += (b); \
 }
#define HH(a, b, c, d, x, s, ac) \
 {(a) += H ((b), (c), (d)) + (x) + (UINT4)(ac); \
  (a) = ROTATE_LEFT ((a), (s)); \
  (a) += (b); \
 }
#define II(a, b, c, d, x, s, ac) \
 {(a) += I ((b), (c), (d)) + (x) + (UINT4)(ac); \
  (a) = ROTATE_LEFT ((a), (s)); \
  (a) += (b); \
 }

void ByteToDWord(DWORD* Output, ULONG* Input, UINT nLength){
UINT i=0;
UINT j=0;
for (; j < nLength; i++, j += 4)
{
 Output[i] = (ULONG)Input[j]   | 
    (ULONG)Input[j+1] << 8 | 
    (ULONG)Input[j+2] << 16 | 
    (ULONG)Input[j+3] << 24;
}
}

void DWordToByte(unsigned char* Output, DWORD* Input, UINT nLength ){
UINT i = 0;
UINT j = 0;
for (; j < nLength; i++, j += 4) 
{
 Output[j] =   (UCHAR)(Input[i] & 0xff);
 Output[j+1] = (UCHAR)((Input[i] >> 8) & 0xff);
 Output[j+2] = (UCHAR)((Input[i] >> 16) & 0xff);
 Output[j+3] = (UCHAR)((Input[i] >> 24) & 0xff);
}
}

void MD5Init (void)
{
 memset(m_lpszBuffer, 0, 64 );
 m_nCount[0] = m_nCount[1] = 0;

m_lMD5[0] = MD5_INIT_STATE_0;
m_lMD5[1] = MD5_INIT_STATE_1;
m_lMD5[2] = MD5_INIT_STATE_2;
m_lMD5[3] = MD5_INIT_STATE_3;
}

void MD5Update (unsigned char *inBuf, unsigned int inLen)
{
 register int i, ii;
 int mdi;
 UINT4 in[16];

 mdi = (int)((m_nCount[0] >> 3) & 0x3F);

 if ((m_nCount[0] + ((UINT4)inLen << 3)) < m_nCount[0])
   m_nCount[1]++;
 m_nCount[0] += ((UINT4)inLen << 3);
 m_nCount[1] += ((UINT4)inLen >> 29);

 while (inLen--) {
   m_lpszBuffer[mdi++] = *inBuf++;

   if (mdi == 0x40) {
     for (i = 0, ii = 0; i < 16; i++, ii += 4)
       in[i] = (((UINT4)m_lpszBuffer[ii+3]) << 24) |
               (((UINT4)m_lpszBuffer[ii+2]) << 16) |
               (((UINT4)m_lpszBuffer[ii+1]) << 8) |
               ((UINT4)m_lpszBuffer[ii]);
     Transform (m_lMD5, in);
     mdi = 0;
   }
 }
}

void MD5Final (char* cReturnStr)
{
unsigned char bits[8];
int nIndex;
unsigned int nPadLen;
const int nMD5Size = 16;
 unsigned char lpszMD5[16];
char temp[2];
int i;

cReturnStr[0]='\0';

DWordToByte( bits, m_nCount, 8 );

nIndex = (int)((m_nCount[0] >> 3) & 0x3f);
nPadLen = (nIndex < 56) ? (56 - nIndex) : (120 - nIndex);
MD5Update (PADDING, nPadLen);

MD5Update (bits, 8);

DWordToByte( lpszMD5, m_lMD5, nMD5Size );

for (i=0; i < nMD5Size; i++) 
{

 if (lpszMD5[i] == 0) {
  temp[0] = '0';
  temp[1]='0';
 }
 else if (lpszMD5[i] <= 15)  {
     sprintf(temp,"0%x",lpszMD5[i]);
 }
 else {
     sprintf(temp,"%x",lpszMD5[i]);
 }
   strcat(cReturnStr,temp);
}
lpszMD5[0]='\0';
}

void Transform(register UINT4 *buf,register UINT4 *in)
{
 register UINT4 a = buf[0], b = buf[1], c = buf[2], d = buf[3];

#define S11 7
#define S12 12
#define S13 17
#define S14 22
 FF ( a, b, c, d, in[ 0], S11, 0xD76AA478L); 
 FF ( d, a, b, c, in[ 1], S12, 0xE8C7B756L); 
 FF ( c, d, a, b, in[ 2], S13, 0x242070DBL); 
 FF ( b, c, d, a, in[ 3], S14, 0xC1BDCEEEL); 
 FF ( a, b, c, d, in[ 4], S11, 0xF57C0FAFL); 
 FF ( d, a, b, c, in[ 5], S12, 0x4787C62AL); 
 FF ( c, d, a, b, in[ 6], S13, 0xA8304613L); 
 FF ( b, c, d, a, in[ 7], S14, 0xFD469501L); 
 FF ( a, b, c, d, in[ 8], S11, 0x698098D8L); 
 FF ( d, a, b, c, in[ 9], S12, 0x8B44F7AFL); 
 FF ( c, d, a, b, in[10], S13, 0xFFFF5BB1L); 
 FF ( b, c, d, a, in[11], S14, 0x895CD7BEL); 
 FF ( a, b, c, d, in[12], S11, 0x6B901122L); 
 FF ( d, a, b, c, in[13], S12, 0xFD987193L); 
 FF ( c, d, a, b, in[14], S13, 0xA679438EL); 
 FF ( b, c, d, a, in[15], S14, 0x49B40821L); 

#define S21 5
#define S22 9
#define S23 14
#define S24 20
 GG ( a, b, c, d, in[ 1], S21, 0xF61E2562L); 
 GG ( d, a, b, c, in[ 6], S22, 0xC040B340L); 
 GG ( c, d, a, b, in[11], S23, 0x265E5A51L); 
 GG ( b, c, d, a, in[ 0], S24, 0xE9B6C7AAL); 
 GG ( a, b, c, d, in[ 5], S21, 0xD62F105DL); 
 GG ( d, a, b, c, in[10], S22, 0x02441453L); 
 GG ( c, d, a, b, in[15], S23, 0xD8A1E681L); 
 GG ( b, c, d, a, in[ 4], S24, 0xE7D3FBC8L); 
 GG ( a, b, c, d, in[ 9], S21, 0x21E1CDE6L); 
 GG ( d, a, b, c, in[14], S22, 0xC33707D6L); 
 GG ( c, d, a, b, in[ 3], S23, 0xF4D50D87L); 
 GG ( b, c, d, a, in[ 8], S24, 0x455A14EDL); 
 GG ( a, b, c, d, in[13], S21, 0xA9E3E905L); 
 GG ( d, a, b, c, in[ 2], S22, 0xFCEFA3F8L); 
 GG ( c, d, a, b, in[ 7], S23, 0x676F02D9L); 
 GG ( b, c, d, a, in[12], S24, 0x8D2A4C8AL); 

#define S31 4
#define S32 11
#define S33 16
#define S34 23
 HH ( a, b, c, d, in[ 5], S31, 0xFFFA3942L); 
 HH ( d, a, b, c, in[ 8], S32, 0x8771F681L); 
 HH ( c, d, a, b, in[11], S33, 0x6D9D6122L); 
 HH ( b, c, d, a, in[14], S34, 0xFDE5380CL); 
 HH ( a, b, c, d, in[ 1], S31, 0xA4BEEA44L);
 HH ( d, a, b, c, in[ 4], S32, 0x4BDECFA9L); 
 HH ( c, d, a, b, in[ 7], S33, 0xF6BB4B60L); 
 HH ( b, c, d, a, in[10], S34, 0xBEBFBC70L); 
 HH ( a, b, c, d, in[13], S31, 0x289B7EC6L); 
 HH ( d, a, b, c, in[ 0], S32, 0xEAA127FAL); 
 HH ( c, d, a, b, in[ 3], S33, 0xD4EF3085L); 
 HH ( b, c, d, a, in[ 6], S34, 0x04881D05L);
 HH ( a, b, c, d, in[ 9], S31, 0xD9D4D039L); 
 HH ( d, a, b, c, in[12], S32, 0xE6DB99E5L); 
 HH ( c, d, a, b, in[15], S33, 0x1FA27CF8L); 
 HH ( b, c, d, a, in[ 2], S34, 0xC4AC5665L); 

#define S41 6
#define S42 10
#define S43 15
#define S44 21
 II ( a, b, c, d, in[ 0], S41, 0xF4292244L); 
 II ( d, a, b, c, in[ 7], S42, 0x432AFF97L); 
 II ( c, d, a, b, in[14], S43, 0xAB9423A7L); 
 II ( b, c, d, a, in[ 5], S44, 0xFC93A039L); 
 II ( a, b, c, d, in[12], S41, 0x655B59C3L); 
 II ( d, a, b, c, in[ 3], S42, 0x8F0CCC92L); 
 II ( c, d, a, b, in[10], S43, 0xFFEFF47DL); 
 II ( b, c, d, a, in[ 1], S44, 0x85845DD1L); 
 II ( a, b, c, d, in[ 8], S41, 0x6FA87E4FL); 
 II ( d, a, b, c, in[15], S42, 0xFE2CE6E0L); 
 II ( c, d, a, b, in[ 6], S43, 0xA3014314L); 
 II ( b, c, d, a, in[13], S44, 0x4E0811A1L); 
 II ( a, b, c, d, in[ 4], S41, 0xF7537E82L); 
 II ( d, a, b, c, in[11], S42, 0xBD3AF235L); 
 II ( c, d, a, b, in[ 2], S43, 0x2AD7D2BBL); 
 II ( b, c, d, a, in[ 9], S44, 0xEB86D391L); 

 buf[0] += a;
 buf[1] += b;
 buf[2] += c;
 buf[3] += d;
}

void GetMD5(char* pBuf, UINT nLength,char* cReturnStr){
MD5Init();
MD5Update(pBuf, nLength);
MD5Final(cReturnStr);
}

Для удобстава можно пользоватся этой функцией:

Код:

AnsiString MD5(AnsiString in){char out_char[32];
MD5_hash_calculator::GetMD5(in.c_str(),in.Length(),out_char);
return AnsiString(out_char);}

Пример использования:

Код:

AnsiString in = (InputBox("Borland C++ Builder FAQ", "Самый, самый форум: ", ""));
if (MD5(in) == "12d9e6b344f7cef712491290c67715b5")
        {
        ShowMessage("Правильно :)");
        }

Источник

Drongo · Конфигурация компьютера

AlexTNT, О, спасибо, не догадался посмотреть в FAQ(source), я завтра поэкспериментирую. Только там что-то много кода, Delirium говорил, можно короче.

Цитата Delirium:

Функция вычисления MD5 - из 5 строк. »

ganselo · Отправлено: **22:38, 17-08-2010** | #4

Drongo,
1. Если кодите в Borland или Delphi, то на вкладке IndyMisc есть компонент для работы с MD5 (не помню названия).
2. Использовать: WinSock, WinInet, TNMHTTP, TIdHTTP.
3. Делать соответствующий GET или POST запрос, далее парсить результат.

Delirium · Отправлено: **05:52, 18-08-2010** | #5

Код:

public string GetMD5Hash(string input)
		{
			System.Security.Cryptography.MD5CryptoServiceProvider x = new System.Security.Cryptography.MD5CryptoServiceProvider();
			byte[] bs = File.ReadAllBytes(input);
			bs = x.ComputeHash(bs);
			System.Text.StringBuilder s = new System.Text.StringBuilder();
			foreach(byte b in bs)
			{
				s.Append(b.ToString("x2").ToLower());
			}
			string password = s.ToString();
			return password;
		}
public string getSHA1(string input)
		{
			return BitConverter.ToString(System.Security.Cryptography.SHA1Managed.Create().ComputeHash(Encoding.Default.GetBytes(input))).Replace("-", "");
		}
public string getSHA256(string input)
		{
			string hash = null;
			var sha256 = System.Security.Cryptography.SHA256.Create();

			Byte[] hashBytes = sha256.ComputeHash(Encoding.Default.GetBytes(input));
			hash = BitConverter.ToString(hashBytes);
			return hash.Replace("-", "");
		}

В качестве INPUT - полный путь к файлу.

отправка запроса на VirusTotal:

Код:

//созд. объект, который отравляет GET и POST запросы
Stream stRequest;

System.Net.WebRequest objRequest = System.Net.WebRequest.Create("http://www.virustotal.com/vt/en/consultamd5");
objRequest.Method = "POST";
objRequest.ContentType = "application/x-www-form-urlencoded";
objRequest.Timeout = 120000;
objRequest.Proxy.Credentials = CredentialCache.DefaultCredentials;

StringBuilder sendString = new StringBuilder();
sendString.AppendFormat("hash={0}", "ТУТ ПОЛУЧЕННЫЙ MD5");


//узнаём длину строки, нужную для POST запросов
byte[] SomeBytes = Encoding.UTF8.GetBytes(sendString.ToString());
objRequest.ContentLength = SomeBytes.Length;
stRequest = objRequest.GetRequestStream();//открывает поток
stRequest.Write(SomeBytes, 0, SomeBytes.Length);//пишет в него
stRequest.Close();
//тут же ждем ответа от cgi. если ответ не нужен, то не ждите :)
System.Net.HttpWebResponse response = (System.Net.HttpWebResponse) objRequest.GetResponse();
StreamReader reader = new StreamReader(response.GetResponseStream(), Encoding.UTF8);
string res = reader.ReadToEnd();
//Читаем файл
using(StreamWriter sw = new StreamWriter(PathToDocs + "\\" + row.Cells[0].Value.ToString() + "-" + row.Cells[2].Value.ToString() + ".html"))
{
	sw.Write(res);
}
reader.Close();
response.Close();

sendString.AppendFormat("hash={0}", "ТУТ ПОЛУЧЕННЫЙ MD5");
hash={0} - слово HASH берется из требуемой страницы на сервере. Я просматривал код страницы http://www.virustotal.com/vt/en/consultamd5, там есть TextBox с ID="hash". Вот его и указываем при отправке POST запроса.

Drongo · Конфигурация компьютера

Цитата ganselo:

1. Если кодите в Borland или Delphi, то на вкладке IndyMisc есть компонент для работы с MD5 (не помню названия). »

Вроде бы нашёл IdCoderMD5 и как с его помощью получить контрольную сумму, остаётся догадываться, справка есть, но там для меня тёмный лес.

Drongo · Конфигурация компьютера

Друзья, спасибо за советы, но особо хочу подчеркнуть помощь Serega, если бы не он,

так и по сию минуту пытался что-то сделать.

Вариант может быть такой.

Код:

#include <IdHashMessageDigest.hpp>
 
String __fastcall MD5File(const String FileName)
{
  String Result;
  TFileStream *fs= new TFileStream(FileName, fmOpenRead | fmShareDenyWrite);
  try {
    TIdHashMessageDigest5 *MD5 = new TIdHashMessageDigest5();
    try {
      Result = MD5->HashStreamAsHex(fs);
    }
    __finally {
      delete MD5;
    }
  }
  __finally {
    delete fs;
  }
  return Result;
}

Или готовый проект для

Цитата:

Borland C++ Builder 6.0 Enterprise Suite

Реализован правда по другому.

Теперь становятся актуальны два следующих вопроса.

Как правильно отправить полученый MD5 на онлайн-сервис.

ganselo · Отправлено: **23:23, 18-08-2010** | #8

По второму пункту:
На форме TButton (Button1), TMemo (Memo) и TIdHTTP (HTTPQuery)

Код:

void __fastcall TForm1::Button1Click(TObject *Sender)
{
    AnsiString md5Hesh = "d8578edf8458ce06fbc5bb76a58c5ca4";
    TStringList *post = new TStringList;
    TStringStream *response = new TStringStream("");

    post->Add("chain=" + md5Hesh);

    try
    {
        HTTPQuery->Post("http://www.virustotal.com/search.html", post, response);
    }
    catch(EIdSocketError &se)
    {
        ShowMessage(se.Message);
    }
    catch(Exception &e)
    {
        ShowMessage(e.Message);
    }
    ShowMessage(response->DataString);

    delete HTTPQuery, post, response;

}
//---------------------------------------------------------------------------

void __fastcall TForm1::HTTPQueryRedirect(TObject *Sender,
      AnsiString &dest, int &NumRedirect, bool &Handled,
      AnsiString &VMethod)
{
    Memo->Lines->Add(HTTPQuery->Get(dest));
    Handled = false;
}
//---------------------------------------------------------------------------

А вот как парсить результат не знаю.

Drongo · Конфигурация компьютера

Цитата ganselo:

HTTPQuery »

Этого компонента у меня нет или я не нашёл, сделал так, заменил все входы HTTPQuery на IdHTTP1.

В Memo загружается страница какой-то текст, при сохранении в html получается та же самая страница, что и по ссылке - http://www.virustotal.com/search.html

Код:

void __fastcall TForm1::Button1Click(TObject *Sender)
{
    AnsiString md5Hesh = "0045BCBD3047391E47F3B56DC7C7F2F2";
    TStringList *post = new TStringList;
    TStringStream *response = new TStringStream("");

    post->Add("chain=" + md5Hesh);

    try{
       IdHTTP1->Post("http://www.virustotal.com/search.html", post, response);
      }
    catch(EIdSocketError &se){
       ShowMessage(se.Message);
      }
    catch(Exception &e){
       ShowMessage(e.Message);
      }
//    ShowMessage(response->DataString);

    delete IdHTTP1, post, response;
}
//---------------------------------------------------------------------------
void __fastcall TForm1::IdHTTP1Redirect(TObject *Sender, AnsiString &dest,
      int &NumRedirect, bool &Handled)
{
    Memo1->Lines->Add(IdHTTP1->Get(dest));
    Handled = false;
}
//---------------------------------------------------------------------------

Я что-то не так делаю?

ganselo · Отправлено: **12:52, 19-08-2010** | #10

Drongo, в результате мы получаем страничку с результатом проверки. Из неё мы должны выдрать таблицу:

HTML код:

<table width="700" border="0" cellpadding="0" cellspacing="0" id="tablaMotores">
        <tr>
            <th>Antivirus</th>
            <th>Version</th>
            <th>Last Update</th>
            <th>Result</th>
        </tr>
    <tr>
        <td>a-squared</td>
        <td>4.0.0.101</td>
        <td>2009.06.04</td>
    <td>-</td>
    </tr>
    <tr>
        <td>AhnLab-V3</td>
        <td>5.0.0.2</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>AntiVir</td>
        <td>7.9.0.180</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>Antiy-AVL</td>
        <td>2.0.3.1</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>Authentium</td>
        <td>5.1.2.4</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>Avast</td>
        <td>4.8.1335.0</td>
        <td>2009.06.04</td>
    <td>-</td>
    </tr>
    <tr>
        <td>AVG</td>
        <td>8.5.0.339</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>BitDefender</td>
        <td>7.2</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>CAT-QuickHeal</td>
        <td>10.00</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>ClamAV</td>
        <td>0.94.1</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>Comodo</td>
        <td>1262</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>DrWeb</td>
        <td>5.0.0.12182</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>eSafe</td>
        <td>7.0.17.0</td>
        <td>2009.06.04</td>
    <td>-</td>
    </tr>
    <tr>
        <td>eTrust-Vet</td>
        <td>31.6.6541</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>F-Prot</td>
        <td>4.4.4.56</td>
        <td>2009.06.04</td>
    <td>-</td>
    </tr>
    <tr>
        <td>F-Secure</td>
        <td>8.0.14470.0</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>Fortinet</td>
        <td>3.117.0.0</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>GData</td>
        <td>19</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>Ikarus</td>
        <td>T3.1.1.59.0</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>K7AntiVirus</td>
        <td>7.10.754</td>
        <td>2009.06.04</td>
    <td>-</td>
    </tr>
    <tr>
        <td>Kaspersky</td>
        <td>7.0.0.125</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>McAfee</td>
        <td>5636</td>
        <td>2009.06.04</td>
    <td>-</td>
    </tr>
    <tr>
        <td>McAfee+Artemis</td>
        <td>5636</td>
        <td>2009.06.04</td>
    <td>-</td>
    </tr>
    <tr>
        <td>McAfee-GW-Edition</td>
        <td>6.7.6</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>Microsoft</td>
        <td>1.4701</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>NOD32</td>
        <td>4133</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>NOD32Beta</td>
        <td>4133</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>Norman</td>
        <td>6.01.09</td>
        <td>2009.06.04</td>
    <td>-</td>
    </tr>
    <tr>
        <td>nProtect</td>
        <td>2009.1.8.0</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>Panda</td>
        <td>10.0.0.14</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>PCTools</td>
        <td>4.4.2.0</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>Prevx</td>
        <td>3.0</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>Rising</td>
        <td>21.32.44.00</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>Sophos</td>
        <td>4.42.0</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>Sunbelt</td>
        <td>3.2.1858.2</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>Symantec</td>
        <td>1.4.4.12</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>TheHacker</td>
        <td>6.3.4.3.340</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>TrendMicro</td>
        <td>8.950.0.1092</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>VBA32</td>
        <td>3.12.10.6</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>ViRobot</td>
        <td>2009.6.5.1771</td>
        <td>2009.06.05</td>
    <td>-</td>
    </tr>
    <tr>
        <td>VirusBuster</td>
        <td>4.6.5.0</td>
        <td>2009.06.04</td>
    <td>-</td>
    </tr>
    </table>

распарсить и выдать результат.