[Drongo]

ganselo, О, отлично. Допустим мне теперь нужно проверить не один MD5 а несколько, заранее не известно сколько, но предположим несколько, я придумал так

Код:

//---------------------------------------------------------------------------
void __fastcall TForm1::Button1Click(TObject *Sender)
{
    TStringList *post = new TStringList;
    TStringStream *response = new TStringStream("");
    TStringList *lHash = new TStringList;

   // Просто для примера наполнили список контрольными суммами,
   // в идеале так и будет, проверка файлов которые
   // Имеют контрольную сумму и которые не прошли по остальным базам
   lHash->Add("0045BCBD3047391E47F3B56DC7C7F2F2");
   lHash->Add("00636A27AF20104CC13E8DDE7DEE64E7");
   lHash->Add("012995DAD105ACEFBF05591271CD2F54");

   for(int i = 0; i < lHash->Count; i++){
      post->Clear();
      post->Add("chain=" + lHash->Strings[i]);
      try{
         HTTPQuery->Post("http://www.virustotal.com/search.html", post, response);
        }
      catch(EIdSocketError &se){
         ShowMessage(se.Message);
        }
      catch(Exception &e){
         ShowMessage(e.Message);
        }
     }
    delete HTTPQuery, post, response, lHash;
}
//---------------------------------------------

И вот такой ещё вопросик, когда идёт первая проверка, то MD5 проверяются без проблем, а когданажать второй раз кнопку Проверить, то появляется окошко с сообщением EAccessViolation - столько раз, сколько содержиржится записей в списке lHash. Как бы сделать, чтобы можно было повторно проверять?

Цитата ganselo:

Ну ошибки в любом случае нужно ловить. »

Просто если проверяемых файлов будет 10-15, нажимать каждый чтобы закрыть окошко, неудобно.

[ganselo]

Проблема в этой строчке:

Код:

delete HTTPQuery, post, response, lHash;

Мы удаляем HTTPQuery и при повторном нажатии кнопки обращаемся к пустому указателю.
Нужно так:

Код:

delete post, response, lHash;

P.S Не помешало бы проверку на вирусы засунуть в отдельный поток, а то TIdHTTP (как и все Indy компоненты) работает в синхронном режиме и по этому во время проверки форма не активна.

[Drongo]

Цитата ganselo:

P.S Не помешало бы проверку на вирусы засунуть в отдельный поток, а то TIdHTTP »

Я планировал делать так.

Проверяем файлы по уже имеющимся спискам (Malware, Hash) и если по имеющимся спискам найдены вредные файлы, то проверку такого файла не делать на VT, а если по спискам не найдено, и у файла есть MD5 - то добавить файл с MD5 в список(HashVT) для дальнейшей проверки. В итоге, после прогона, получается список уже явно удаляемых(MalwareDelete) по имеющимся спискам и список подготовленых к проверке на VT. Вот теперь проверяем этот список HashVT на VT и если он удовлетворяется по условию процента, то файл добавляется в список подготовленых к удалению MalwareDelete. И теперь как бы ждём вердикта VT, правда вы говорите что форма неактивна, да, действительно неактивна, я только что проверил, сначала не обратил внимание.

А как делать в отдельном потоке?

[ganselo]

Код:

//добавляем новую функцию. Здесь и будет обращение к серверу
DWORD WINAPI QueryThread(LPVOID lpParam)
{
    TStringList *post = new TStringList;
    TStringStream *response = new TStringStream("");
    TStringList *lHash = new TStringList;

    lHash->Add("0045BCBD3047391E47F3B56DC7C7F2F2");
    lHash->Add("00636A27AF20104CC13E8DDE7DEE64E7");
    lHash->Add("012995DAD105ACEFBF05591271CD2F54");

   for(int i = 0; i < lHash->Count; i++){
      post->Clear();
      post->Add("chain=" + lHash->Strings[i]);
      try{
         Form1->HTTPQuery->Post("http://www.virustotal.com/search.html", post, response);
        }
      catch(EIdSocketError &se){
         MessageBox(0, se.Message.c_str(), 0, 0);
        }
      catch(Exception &e){
         MessageBox(0, e.Message.c_str(), 0, 0);
        }
        Form1->HTTPQuery->Disconnect();
     }
    delete post, response, lHash;
}

В обработчике кнопки создаём поток:

Код:

void __fastcall TForm1::Button1Click(TObject *Sender)
{
    HANDLE hThread;

    hThread = CreateThread(0, 0, QueryThread, 0, 0, 0);
    if(hThread == INVALID_HANDLE_VALUE) {
        ShowMessage("Can't create thread");
        return;
    }
    CloseHandle(hThread);
}

Есть в Indy компонент TIdAntiFreeze. Можно попробовать его кинуть на форму и по идеи форма не должна зависать, но у меня, когда я ложу на форму и компилю выскакивает AccessViolation. Мб у вас заработает.

[Drongo]

Цитата ganselo:

но у меня, когда я ложу на форму и компилю выскакивает AccessViolation. Мб у вас заработает »

Точно такой же результат - AccessViolation

Ещё, если знаете, такой вопрос. Это выходной лог, всё работает

Код:

Удаляем файл = 
-----------
http://www.virustotal.com/file-scan/report.html?id=e979fcf20233baff3e9c8c27921bd4a215a45236856bf32b2a01ceae988900dc-1265219152
80
-----------
Удаляем файл = 
-----------
http://www.virustotal.com/file-scan/report.html?id=b570351e7bc3ca00ba47bd8b5e0d2c63814d1aefd786546bd22ad6e8524efc74-1266477769
92
-----------
Вируса нет = 
-----------
http://www.virustotal.com/file-scan/report.html?id=2bac20016422c9a2ea82aac7386c0147bd0ee96ccf3db3af3127a64348754787-1217825795
8
-----------

Но почему тогда выдаёт окошко с ошибкой после каждого прохода с сообщением, не знаете?

Код:

HTTP/1.0 200 OK

[ganselo]

Код:

try{
         Form1->HTTPQuery->Post("http://www.virustotal.com/search.html", post, response);
}
catch(EIdHTTPProtocolException &se)
{
        switch(se.ErrorCode)
        {
              case 200: //всё ок
              break;
              case 303:
              break;  //редирект
              case 404: //404 not found
              break;
        }
}
catch(EIdSocketError &se){
         MessageBox(0, se.Message.c_str(), 0, 0);
}

[Drongo]

ganselo, Ещё неучтённый нюанс, всплыл при тестировании, допустим результата проверки нет, вот, к примеру такая контрольная сумма

Код:

564dfacf47f4d215b76a5eb3770a83d4

Если проверять на сайте, то адрес странички становится таким

Код:

http://www.virustotal.com/search.html?notfound=1

Добавляем в список для проверки и имитируем проверку

Код:

...
    lHash->Add("564dfacf47f4d215b76a5eb3770a83d4");
...

Программа жёстко вылетает в ошибку и закрывается. Как с этим бороться? Хотелось бы так

Цитата Drongo:

если ответа\результата нет, чтобы вернулся ноль »

[ganselo]

Вставить в начало функции TForm1::HTTPQueryRedirect проверку:

Код:

if(dest == "http://www.virustotal.com/search.html?notfound=1")
    {
        MessageBox(0, "Вирусов нет!", 0, 0);
        return;
    }

[Drongo]

ganselo, В общем, всё отлично, только не пойму как в отдельный поток передавать список lHash с отобраными на проверку MD5

Цитата Drongo:

если по спискам не найдено, и у файла есть MD5 - то добавить файл с MD5 в список(HashVT) для дальнейшей проверки и в итоге в конце проверки лога, у нас формируется список lHash содержащий MD5 подготовленых к проверке на VT»

В функции создающей отдельный поток в качестве тестирования я создавал список в самой функции, но в реальности нужно передавать список в котором уже будут отобраны все необходимые для проверки, MD5.

Код:

//добавляем новую функцию. Здесь и будет обращение к серверу
DWORD WINAPI QueryThread(LPVOID lpParam)
{
    TStringList *post = new TStringList;
    TStringStream *response = new TStringStream("");
    TStringList *lHash = new TStringList;

    lHash->Add("564dfacf47f4d215b76a5eb3770a83d4");
    lHash->Add("0045BCBD3047391E47F3B56DC7C7F2F2");
    lHash->Add("00636A27AF20104CC13E8DDE7DEE64E7");
    lHash->Add("012995DAD105ACEFBF05591271CD2F54");
...

Хотелось бы чтобы было

Код:

...
   for(int i = 0; i < GlobalList->Count; i++){
       // Здесь разная проверка отсеивания и в итоге присваивание MD5 суммы
       MD5 = GlobalList->Strings[i]; // Присваивание контрольной сумы от файла переменной. Можно и сразу в список, но пока так
      }

    lHash->Add(MD5); // Добавление контрольной суммы в список
   ...
   // В итоге после прохода списка GlobalList
   // список lHash будет содержать некое количество отобраных MD5 на проверку
...

Как передать функции QueryThread список lHash? Или какой можно придумать выход ещё?

[ganselo]

Код:

HANDLE hThread;

//тут подготавливаем lHash
hThread = CreateThread(0, 0, QueryThread, lHash, 0, 0); //тут передаём его в поток
if(hThread == INVALID_HANDLE_VALUE) {
     ShowMessage("Can't create thread");
     return;
}
CloseHandle(hThread);

а теперь получаем данные из потока

Код:

DWORD WINAPI QueryThread(LPVOID lpParam)
{
      TStringList *lHash = (TStringList *)lpParam;
      
      return 0;
}