шустрый скрипт скрипт зеркала NOD32

scorp337150

ZULI писал(а): ↑
2024-08-21 0:07:45
А оно вообще работает? Взял все поправил по инструкции, вбил сервер, ключ, а скрипт в логе говорит что не найдены валидные ключи.

P.S. в самом антивирусе логин/пароль к этому серверу обновлений пашет.
P.P.S. а если сервер без пары логин/пароль, как тогда быть?

Я хоть ПХП вообще не знаю и не программист, но полез в потроха скрипта и добавил возможность подключаться без логина и пароля. Думал на этом все, но с работающего зеркала не обновляется. Начал копать - а скрипт лезет на сервер обновления с пустыми хэдэрами. Что-то типа такого (в логах обнова ep11):

Код: Выделить всё

xxx.xx.xxx.xxx - - [25/Aug/2024:05:38:33 +0300] "HEAD /eset_upd/update.ver HTTP/1.1" 404 0 "-" "-"
xxx.xx.xxx.xxx - - [25/Aug/2024:05:38:33 +0300] "HEAD /eset_upd/ep11/dll/update.ver HTTP/1.1" 200 0 "-" "-"
xxx.xx.xxx.xxx - - [25/Aug/2024:05:38:33 +0300] "GET /eset_upd/ep11/dll/update.ver HTTP/1.1" 200 284985 "-" "-"

А вот как должно быть и как это сам антивирус делает:

Код: Выделить всё

xxx.xx.xxx.xxx - - [25/Aug/2024:05:56:23 +0300] "HEAD /dll/update.ver HTTP/1.1" 304 0 "-" "EEA Update (Windows; U; 64bit; BPC 11.1.2039.2; OS: 10.0.19044 SP 0.0 NT; TDB 62602; CL 0.0.0; x64c; APP eea; PX 0; PUA 1; CD 0; RA 0; UNS 1; UBR 4780; HVCI 0; SHA256 1; WU 3; ACS 1; TDT 0; HWF: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx; PLOC ru_ru; PCODE 107.0.0; PAR -1; ATH -1; DC 0; PLID xxx-xxxx-xxxx; SEAT xxxxxx; RET 5003)"

Похоже надо еще прикручивать отправку правильных хэдеров при обращении к зеркалу, которое в зависимости от хэдеров перенаправляет на нужные базы. Я в печали

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

ZULI · Непрочитанное сообщение **ZULI** » 2024-08-26 2:13:38

scorp337150 писал(а): ↑
2024-08-25 5:59:53
Я хоть ПХП вообще не знаю и не программист, но полез в потроха скрипта и добавил возможность подключаться без логина и пароля.

Поделись что куда прописывал?

scorp337150

ZULI писал(а): ↑
2024-08-26 2:13:38
Поделись что куда прописывал?

В общем, не знаю по каким причинам так написан скрипт (может официальное зеркало как-то по другому работает), но сам с себя (т.е. если источником обновлений будет служить такой же сервер зеркала, то он обновиться не сможет без допиливания. С подключением без пароля было меньшей проблемой. Когда прикрутил юзер агент изначально для ep11, то удалось подключиться но update.ver качает пустой и почему я не знаю - моих знаний пока не хватает понять где проблема. Пока ковырялся, подумал что мне будет проще на питоне накидать обновление с зеркала. Скинуть конечно то что получилось могу - но оно не рабочее.

x-myrza · Непрочитанное сообщение **x-myrza** » 2024-08-27 15:05:07

limbpro писал(а): ↑
2024-08-09 14:00:47
- триальная лицензия сгенерированная в Hub не работает с mirror tool

Работает, надо обновить mirror tool от 01.08.2024

ZULI · Непрочитанное сообщение **ZULI** » 2024-08-27 19:27:28

x-myrza писал(а): ↑
2024-08-27 15:05:07
Работает, надо обновить mirror tool от 01.08.2024

Именно ключ, не логин/пароль?

x-myrza · Непрочитанное сообщение **x-myrza** » 2024-08-27 19:59:11

ZULI писал(а): ↑
2024-08-27 19:27:28
Именно ключ, не логин/пароль?

Именно ключ
[info] Mirror Tool v1.2.143.0, Copyright (c) ESET, spol. s r.o. 1992-2024. All rights reserved.
[info] Creating mirror for product: ep10
[info] Mirror type changed to regular
[info] Perform full mirror started..
[info] Update status for product 'ep10' changed to: Preparing structures and analyzing
[info] Update status for product 'ep10' changed to: Downloading files
[info] Update status for product 'ep10' changed to: Updating
[info] Update status for product 'ep10' changed to: Updating finished
[info] Update status for product 'ep10' changed to: Finished
[info] Perform full mirror finished.
[info] Mirror created successfully

x-myrza · Непрочитанное сообщение **x-myrza** » 2024-08-28 8:21:24

На mirror tool есть готовый .htaccess для апач?

Angel79 · Непрочитанное сообщение **Angel79** » 2024-08-28 13:09:31

Кому интересно я могу конвертнуть Ваш клюк в пару логин пароль.
1: Вы должны получить серийник через программу ESET-KeyGen_v1.5.0.5
2: Активировать свою версию Нода
3: Прописать http://178.46.156.211:443/ как сервер обновления и сделать попытку обновления
4: Написать ваш публичный IP я вам скину вашу пару логин пароль.
Этот метод пока для экспериментов

lesik1988

Это понятно. Намного интересней сделать эмулятор активации нода. ЧТоб официальный сервер слал на ключ логин и пароль...

Angel79 · Непрочитанное сообщение **Angel79** » 2024-08-29 9:13:56

Пока только так через костыли
Свежий триал на месяц EAV-0438628793 acff4kjr62

ZULI · Непрочитанное сообщение **ZULI** » 2024-08-29 22:18:02

Angel79 писал(а): ↑
2024-08-29 9:13:56
Пока только так через костыли
Свежий триал на месяц EAV-0438628793 acff4kjr62

Класс! Костыль работает!

а можешь заделиться своим костылем и инфой как юзать?

EugeneXXX

Коллеги есть ли у кого rewrite для nginx под eset mirror tool?
Не скачивает обновления 11 версия пока не укажешь полный путь http://server/eset_upd/ep11

map $http_user_agent $ver {
"~^.*(EEA|EES|EFSW|EMSX|ESFW)+\s+Update.*BPC\s+(\d+)\..*$" "ep$2";
"~^.*Update.*BPC\s+(\d+)\..*$" "v$1";
}

## Nginx Configuration File
server {

listen 2222;
listen 2223 ssl http2;
root /var/www/server;
autoindex on;

index index.html index.htm;

server_name server;
real_ip_header X-Real-IP;
real_ip_recursive on;
include snippets/server.conf;
include snippets/ssl-params.conf;

location '/.well-known/acme-challenge' {
default_type "text/plain";
root /var/www/html;
}
location / {
auth_basic Restricted;
auth_basic_user_file /etc/nginx/.htpasswd;

################# Nginx Rewrite #################
location ~* \.ver$ {
if ($ver ~ "^ep[6-9]$") {
rewrite ^/(dll/)?update.ver$ /eset_upd/$ver/$1update.ver break;
}
if ($ver ~ "^ep1[0-9]$") {
rewrite ^/(dll/)?update.ver$ /eset_upd/$ver/$1update.ver break;
}
if ($ver ~ "^v(5|9)$") {
rewrite ^(.*) /eset_upd/$ver/update.ver break;
}
if ($ver ~ "^v[3-8]$") {
rewrite ^(.*) /eset_upd/v3/update.ver break;
}
if ($ver ~ "^v1[0-1]$") {
rewrite ^(.*) /eset_upd/v10/dll/update.ver break;
}
if ($ver ~ "^v1[2-9]$") {
rewrite ^(.*) /eset_upd/$ver/dll/update.ver break;
}
}

##########################################################
}

access_log /var/log/nginx/eset_mirror_script/nginx-access.log;
error_log /var/log/nginx/eset_mirror_script/nginx-error.log;

}

EugeneXXX

Поделитесь пожалуйста rewrite правилом для apache или nginx под eset_mirror_tool,
эта утилита по-другому формирует структуру.
Вот кусок update.ver, сформированный данной утилитой

Код: Выделить всё

[002_x86_0]
platform=x86
build=62304
versionid=29630
category=dll
type=002
version=29630 (20240728)
group=perseus,ra,core
level=0
base=268435456
size=87046965
file=nod0D5615A0.dll.nup

А вот как формируется update.ver скриптом kingston

Код: Выделить всё

[041_X64_0]
version=1031 (20190528)
versionid=1031
build=1032
type=041
category=dll
level=0
base=268435456
platform=x64
group=w10upgrade
file=/endpointwindowslatest-rel-sta/mod_041_w10upgrade_1032/em041_64_l0.dll.nup
size=283560

scorp337150

EugeneXXX писал(а): ↑
2024-09-04 7:17:58
Поделитесь пожалуйста rewrite правилом для apache или nginx под eset_mirror_tool,
эта утилита по-другому формирует структуру.
Вот кусок update.ver, сформированный данной утилитой

Скорей всего, mirror tool, так же как и endpoint, который может создавать зеркало обновлений, формирует только обновление баз без обновления самого антивируса т.к. с официального сервера прилетает update.ver именно как в скрипте кингстона, т.е. он его никак не меняет

scorp337150

Все что вам надо сделать, это положить update.ver в нужную папку, из которой отдает nginx согласно rewrite правилам, а базы кинуть по пути, где их запрашивает сам антивирус при обновлении.
Например, ep11 в моей конфигурации лежит по пути относительно корня веб сервера /eset_upd/ep11/dll/update.ver
а базы лежат в /dll относительно корня веб сервера

Код: Выделить всё

map $http_user_agent $ver {
        "~^.*(EEA|EES|EFSW|EMSX|ESFW)+\s+Update.*BPC\s+(\d+)\..*$" "ep$2";
        "~^.*Update.*BPC\s+(\d+)\..*$" "v$1";
}

server {

        listen   xxx.xx.xx.xxx:2222;
        #listen [::]:80;

        root /var/www/nod32mirror;

        # Add index.php to the list if you are using PHP

        server_name nod32.domain.ru update.domain.ru;

        index index.html;
        add_header X-Robots-Tag "noindex, nofollow, nosnippet, noarchive";
        add_header Cache-Control "no-cache, public, must-revalidate";
        real_ip_header X-Real-IP;
        real_ip_recursive on;

 location ~* \.ver$ {
                if ($ver ~ "^ep[6-9]$") {
                        rewrite ^/(dll/)?update.ver$ /eset_upd/$ver/$1update.ver break;
                }
                if ($ver ~ "^ep11$") {
                        rewrite  ^/(dll/)?update.ver$ /eset_upd/ep11/$1update.ver break;
                }
                if ($ver ~ "^ep1[0-9]$") {
                        rewrite ^/(dll/)?update.ver$ /eset_upd/$ver/$1update.ver break;
                }
                #if ($ver ~ "^v(5|9)$") {
                #        rewrite ^(.*) /eset_upd/$ver/update.ver break;
                #}
                if ($ver ~ "^v[3-8]$") {
                        rewrite ^(.*) /eset_upd/v3/update.ver break;
                }
                if ($ver ~ "^v1[0-1]$") {
                        rewrite ^(.*) /eset_upd/v10/dll/update.ver break;
                }
                if ($ver ~ "^v1[2-9]$") {
                        rewrite ^(.*) /eset_upd/$ver/dll/update.ver break;
                }
        }

        access_log /var/log/nginx/error_nod32mirror.log;
        #error_log /var/log/nginx/error_nod32mirror.log debug;
        error_log /var/log/nginx/error_nod32mirror.log;

x-myrza · Непрочитанное сообщение **x-myrza** » 2024-09-04 14:42:14

или например

Код: Выделить всё

 mv update.ver update && awk '{sub("file=","file=/ep10/dll/")}1' update > update.ver

scorp337150

Подскажите, пожалуйста, откуда берется значение текущей версии антивирусной базы на сервере?

EugeneXXX

x-myrza писал(а): ↑
2024-09-04 14:42:14
mv update.ver update && awk '{sub("file=","file=/ep10/dll/")}1' update > update.ver

Спасибо, этот вариант пойдет. Там в каждом подкаталоге лежит update.ver, получается что пути надо во всех этих файлах после запуска скрипта mirror_tool перепрописывать.

scorp337150

В общем, кому интересно, написал более-менее рабочий скрипт на питоне, который умеет обновляться с зеркала, но не официального как с логином и паролем так и без, а далее можно будет раздавать другим эти базы. Пока работает только с 3 и 11 версией т.к. других версий антивируса в своем зоопарке нет и юзерагентов пока негде для них взять. Сыроват конечно - пока качает все и нет отчистки, логирования, пока не нашел где взять версию базы чтоб сравнить с тем что на сервере и не закачивать все заново, но это лучше чем ничего. В общем пока в разработке, на днях попытаюсь с гитхабом разобраться и выложу

ZULI · Непрочитанное сообщение **ZULI** » 2024-09-07 10:54:05

scorp337150 писал(а): ↑
2024-09-06 17:09:34
В общем, кому интересно, написал более-менее рабочий скрипт на питоне, который умеет обновляться с зеркала, но не официального как с логином и паролем так и без, а далее можно будет раздавать другим эти базы. Пока работает только с 3 и 11 версией т.к. других версий антивируса в своем зоопарке нет и юзерагентов пока негде для них взять. Сыроват конечно - пока качает все и нет отчистки, логирования, пока не нашел где взять версию базы чтоб сравнить с тем что на сервере и не закачивать все заново, но это лучше чем ничего. В общем пока в разработке, на днях попытаюсь с гитхабом разобраться и выложу

Давай, очень интересно это дело. А версии обычного антивира или EP тоже?

scorp337150

ZULI писал(а): ↑
2024-09-07 10:54:05
Давай, очень интересно это дело. А версии обычного антивира или EP тоже?

На самом деле особо разницы нет какая версия - для скачивания имеет значение юзер агент нужной версии и под каждую версию правильные пути надо прописать в конфиге. Поковырял скрипт Кингстона - нашел как он версию баз определяет, так же у себя сделал. Пока не понятно откуда сам антивирус версию баз берет - это нужно в будущем для генератора юзерагента

to-03 · Непрочитанное сообщение **to-03** » 2024-09-08 21:02:05

scorp337150 писал(а): ↑
2024-09-06 5:35:53
Подскажите, пожалуйста, откуда берется значение текущей версии антивирусной базы на сервере?

Файл eset_upd/v3/update.ver
Ищем строчку ENGINE4, там будет текущая версия и дата.

scorp337150

to-03 писал(а): ↑
2024-09-08 21:02:05
Файл eset_upd/v3/update.ver
Ищем строчку ENGINE4, там будет текущая версия и дата.

Спасибо! А ep11, например, откуда версию берет? А то он потом эту версию в юзерагенте использует

to-03 · Непрочитанное сообщение **to-03** » 2024-09-09 16:30:50

scorp337150 писал(а): ↑
2024-09-08 21:11:00
А ep11, например, откуда версию берет?

Так версия у всех одинаковая.

scorp337150

Залил на гитхаб кому интересно. Скрипт исключительно для скачивания баз с зеркала. Он не ищет ключи, а подключается к зеркалу и скачивает себе базы. Пока нужно тестировать, но с известным мне зеркалом и с зеркалом, которое создает ep11 все работает и скачивает. принимаются предложения на добавление дополнительного функционала https://github.com/Scorpikor/pynod-mirror-tool

forum.lissyara.su