Приветы. :) Вот собственно, такой вопрос возник в связи с темой - VT Checker - утилита пакетной проверки файлов на VirusTotal.com (http://forum.oszone.net/thread-183132.html) Хочу дополнительно прикрутить к своей программе поиск вредоносов по их контрольной сумме MD5 с дальнейшей проверкой на различных онлайн сервисах. Прошу помочь в этом. Задача состоит из трёх подзадач.

1. Как получить контрольную сумму (MD5) файла - Решена
2. Как сделать запрос на онлайн-сервис (http://www.virustotal.com/search.html)
3. Как вернуть результат проверки

Спасибо.

1. Как получить контрольную сумму (MD5) файла »
//#include "md5.h"
#include <WINDEF.H>
#include <stdio.h>

#ifdef __alpha
typedef unsigned int UINT4;
#else
typedef unsigned long int UINT4;
#endif

#define MD5_INIT_STATE_0 0x67452301
#define MD5_INIT_STATE_1 0xefcdab89
#define MD5_INIT_STATE_2 0x98badcfe
#define MD5_INIT_STATE_3 0x10325476

void MD5Init(void);
void MD5Update(unsigned char *bug, unsigned int len);
void MD5Final(char* cReturnStr);
void Transform(UINT4 *buf, UINT4 *in);

BYTE m_lpszBuffer[64];
ULONG m_nCount[2];
ULONG m_lMD5[4];

static unsigned char PADDING[64] = {
0x80, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00
};

#define F(x, y, z) (((x) & (y)) | ((~x) & (z)))
#define G(x, y, z) (((x) & (z)) | ((y) & (~z)))
#define H(x, y, z) ((x) ^ (y) ^ (z))
#define I(x, y, z) ((y) ^ ((x) | (~z)))

#define ROTATE_LEFT(x, n) (((x) << (n)) | ((x) >> (32-(n))))

#define FF(a, b, c, d, x, s, ac) \
{(a) += F ((b), (c), (d)) + (x) + (UINT4)(ac); \
(a) = ROTATE_LEFT ((a), (s)); \
(a) += (b); \
}
#define GG(a, b, c, d, x, s, ac) \
{(a) += G ((b), (c), (d)) + (x) + (UINT4)(ac); \
(a) = ROTATE_LEFT ((a), (s)); \
(a) += (b); \
}
#define HH(a, b, c, d, x, s, ac) \
{(a) += H ((b), (c), (d)) + (x) + (UINT4)(ac); \
(a) = ROTATE_LEFT ((a), (s)); \
(a) += (b); \
}
#define II(a, b, c, d, x, s, ac) \
{(a) += I ((b), (c), (d)) + (x) + (UINT4)(ac); \
(a) = ROTATE_LEFT ((a), (s)); \
(a) += (b); \
}

void ByteToDWord(DWORD* Output, ULONG* Input, UINT nLength){
UINT i=0;
UINT j=0;
for (; j < nLength; i++, j += 4)
{
Output[i] = (ULONG)Input[j] |
(ULONG)Input[j+1] << 8 |
(ULONG)Input[j+2] << 16 |
(ULONG)Input[j+3] << 24;
}
}

void DWordToByte(unsigned char* Output, DWORD* Input, UINT nLength ){
UINT i = 0;
UINT j = 0;
for (; j < nLength; i++, j += 4)
{
Output[j] = (UCHAR)(Input[i] & 0xff);
Output[j+1] = (UCHAR)((Input[i] >> 8) & 0xff);
Output[j+2] = (UCHAR)((Input[i] >> 16) & 0xff);
Output[j+3] = (UCHAR)((Input[i] >> 24) & 0xff);
}
}

void MD5Init (void)
{
memset(m_lpszBuffer, 0, 64 );
m_nCount[0] = m_nCount[1] = 0;

m_lMD5[0] = MD5_INIT_STATE_0;
m_lMD5[1] = MD5_INIT_STATE_1;
m_lMD5[2] = MD5_INIT_STATE_2;
m_lMD5[3] = MD5_INIT_STATE_3;
}

void MD5Update (unsigned char *inBuf, unsigned int inLen)
{
register int i, ii;
int mdi;
UINT4 in[16];

mdi = (int)((m_nCount[0] >> 3) & 0x3F);

if ((m_nCount[0] + ((UINT4)inLen << 3)) < m_nCount[0])
m_nCount[1]++;
m_nCount[0] += ((UINT4)inLen << 3);
m_nCount[1] += ((UINT4)inLen >> 29);

while (inLen--) {
m_lpszBuffer[mdi++] = *inBuf++;

if (mdi == 0x40) {
for (i = 0, ii = 0; i < 16; i++, ii += 4)
in[i] = (((UINT4)m_lpszBuffer[ii+3]) << 24) |
(((UINT4)m_lpszBuffer[ii+2]) << 16) |
(((UINT4)m_lpszBuffer[ii+1]) << 8) |
((UINT4)m_lpszBuffer[ii]);
Transform (m_lMD5, in);
mdi = 0;
}
}
}

void MD5Final (char* cReturnStr)
{
unsigned char bits[8];
int nIndex;
unsigned int nPadLen;
const int nMD5Size = 16;
unsigned char lpszMD5[16];
char temp[2];
int i;

cReturnStr[0]='\0';

DWordToByte( bits, m_nCount, 8 );

nIndex = (int)((m_nCount[0] >> 3) & 0x3f);
nPadLen = (nIndex < 56) ? (56 - nIndex) : (120 - nIndex);
MD5Update (PADDING, nPadLen);

MD5Update (bits, 8);

DWordToByte( lpszMD5, m_lMD5, nMD5Size );

for (i=0; i < nMD5Size; i++)
{

if (lpszMD5[i] == 0) {
temp[0] = '0';
temp[1]='0';
}
else if (lpszMD5[i] <= 15) {
sprintf(temp,"0%x",lpszMD5[i]);
}
else {
sprintf(temp,"%x",lpszMD5[i]);
}
strcat(cReturnStr,temp);
}
lpszMD5[0]='\0';
}

void Transform(register UINT4 *buf,register UINT4 *in)
{
register UINT4 a = buf[0], b = buf[1], c = buf[2], d = buf[3];

#define S11 7
#define S12 12
#define S13 17
#define S14 22
FF ( a, b, c, d, in[ 0], S11, 0xD76AA478L);
FF ( d, a, b, c, in[ 1], S12, 0xE8C7B756L);
FF ( c, d, a, b, in[ 2], S13, 0x242070DBL);
FF ( b, c, d, a, in[ 3], S14, 0xC1BDCEEEL);
FF ( a, b, c, d, in[ 4], S11, 0xF57C0FAFL);
FF ( d, a, b, c, in[ 5], S12, 0x4787C62AL);
FF ( c, d, a, b, in[ 6], S13, 0xA8304613L);
FF ( b, c, d, a, in[ 7], S14, 0xFD469501L);
FF ( a, b, c, d, in[ 8], S11, 0x698098D8L);
FF ( d, a, b, c, in[ 9], S12, 0x8B44F7AFL);
FF ( c, d, a, b, in[10], S13, 0xFFFF5BB1L);
FF ( b, c, d, a, in[11], S14, 0x895CD7BEL);
FF ( a, b, c, d, in[12], S11, 0x6B901122L);
FF ( d, a, b, c, in[13], S12, 0xFD987193L);
FF ( c, d, a, b, in[14], S13, 0xA679438EL);
FF ( b, c, d, a, in[15], S14, 0x49B40821L);

#define S21 5
#define S22 9
#define S23 14
#define S24 20
GG ( a, b, c, d, in[ 1], S21, 0xF61E2562L);
GG ( d, a, b, c, in[ 6], S22, 0xC040B340L);
GG ( c, d, a, b, in[11], S23, 0x265E5A51L);
GG ( b, c, d, a, in[ 0], S24, 0xE9B6C7AAL);
GG ( a, b, c, d, in[ 5], S21, 0xD62F105DL);
GG ( d, a, b, c, in[10], S22, 0x02441453L);
GG ( c, d, a, b, in[15], S23, 0xD8A1E681L);
GG ( b, c, d, a, in[ 4], S24, 0xE7D3FBC8L);
GG ( a, b, c, d, in[ 9], S21, 0x21E1CDE6L);
GG ( d, a, b, c, in[14], S22, 0xC33707D6L);
GG ( c, d, a, b, in[ 3], S23, 0xF4D50D87L);
GG ( b, c, d, a, in[ 8], S24, 0x455A14EDL);
GG ( a, b, c, d, in[13], S21, 0xA9E3E905L);
GG ( d, a, b, c, in[ 2], S22, 0xFCEFA3F8L);
GG ( c, d, a, b, in[ 7], S23, 0x676F02D9L);
GG ( b, c, d, a, in[12], S24, 0x8D2A4C8AL);

#define S31 4
#define S32 11
#define S33 16
#define S34 23
HH ( a, b, c, d, in[ 5], S31, 0xFFFA3942L);
HH ( d, a, b, c, in[ 8], S32, 0x8771F681L);
HH ( c, d, a, b, in[11], S33, 0x6D9D6122L);
HH ( b, c, d, a, in[14], S34, 0xFDE5380CL);
HH ( a, b, c, d, in[ 1], S31, 0xA4BEEA44L);
HH ( d, a, b, c, in[ 4], S32, 0x4BDECFA9L);
HH ( c, d, a, b, in[ 7], S33, 0xF6BB4B60L);
HH ( b, c, d, a, in[10], S34, 0xBEBFBC70L);
HH ( a, b, c, d, in[13], S31, 0x289B7EC6L);
HH ( d, a, b, c, in[ 0], S32, 0xEAA127FAL);
HH ( c, d, a, b, in[ 3], S33, 0xD4EF3085L);
HH ( b, c, d, a, in[ 6], S34, 0x04881D05L);
HH ( a, b, c, d, in[ 9], S31, 0xD9D4D039L);
HH ( d, a, b, c, in[12], S32, 0xE6DB99E5L);
HH ( c, d, a, b, in[15], S33, 0x1FA27CF8L);
HH ( b, c, d, a, in[ 2], S34, 0xC4AC5665L);

#define S41 6
#define S42 10
#define S43 15
#define S44 21
II ( a, b, c, d, in[ 0], S41, 0xF4292244L);
II ( d, a, b, c, in[ 7], S42, 0x432AFF97L);
II ( c, d, a, b, in[14], S43, 0xAB9423A7L);
II ( b, c, d, a, in[ 5], S44, 0xFC93A039L);
II ( a, b, c, d, in[12], S41, 0x655B59C3L);
II ( d, a, b, c, in[ 3], S42, 0x8F0CCC92L);
II ( c, d, a, b, in[10], S43, 0xFFEFF47DL);
II ( b, c, d, a, in[ 1], S44, 0x85845DD1L);
II ( a, b, c, d, in[ 8], S41, 0x6FA87E4FL);
II ( d, a, b, c, in[15], S42, 0xFE2CE6E0L);
II ( c, d, a, b, in[ 6], S43, 0xA3014314L);
II ( b, c, d, a, in[13], S44, 0x4E0811A1L);
II ( a, b, c, d, in[ 4], S41, 0xF7537E82L);
II ( d, a, b, c, in[11], S42, 0xBD3AF235L);
II ( c, d, a, b, in[ 2], S43, 0x2AD7D2BBL);
II ( b, c, d, a, in[ 9], S44, 0xEB86D391L);

buf[0] += a;
buf[1] += b;
buf[2] += c;
buf[3] += d;
}

void GetMD5(char* pBuf, UINT nLength,char* cReturnStr){
MD5Init();
MD5Update(pBuf, nLength);
MD5Final(cReturnStr);
}

Для удобстава можно пользоватся этой функцией:
AnsiString MD5(AnsiString in){char out_char[32];
MD5_hash_calculator::GetMD5(in.c_str(),in.Length(),out_char);
return AnsiString(out_char);}
Пример использования:
AnsiString in = (InputBox("Borland C++ Builder FAQ", "Самый, самый форум: ", ""));
if (MD5(in) == "12d9e6b344f7cef712491290c67715b5")
{
ShowMessage("Правильно :)");
}

Источник (http://sources.ru/builder/faq/118.html)

AlexTNT, О, спасибо, не догадался посмотреть в FAQ(source), я завтра поэкспериментирую. Только там что-то много кода, Delirium говорил, можно короче. :)
Функция вычисления MD5 - из 5 строк. »

Drongo,
1. Если кодите в Borland или Delphi, то на вкладке IndyMisc есть компонент для работы с MD5 (не помню названия).
2. Использовать: WinSock, WinInet, TNMHTTP, TIdHTTP.
3. Делать соответствующий GET или POST запрос, далее парсить результат.

public string GetMD5Hash(string input)
{
System.Security.Cryptography.MD5CryptoServiceProvider x = new System.Security.Cryptography.MD5CryptoServiceProvider();
byte[] bs = File.ReadAllBytes(input);
bs = x.ComputeHash(bs);
System.Text.StringBuilder s = new System.Text.StringBuilder();
foreach(byte b in bs)
{
s.Append(b.ToString("x2").ToLower());
}
string password = s.ToString();
return password;
}
public string getSHA1(string input)
{
return BitConverter.ToString(System.Security.Cryptography.SHA1Managed.Create().ComputeHash(Encoding.Default .GetBytes(input))).Replace("-", "");
}
public string getSHA256(string input)
{
string hash = null;
var sha256 = System.Security.Cryptography.SHA256.Create();

Byte[] hashBytes = sha256.ComputeHash(Encoding.Default.GetBytes(input));
hash = BitConverter.ToString(hashBytes);
return hash.Replace("-", "");
}
В качестве INPUT - полный путь к файлу.

отправка запроса на VirusTotal:


//созд. объект, который отравляет GET и POST запросы
Stream stRequest;

System.Net.WebRequest objRequest = System.Net.WebRequest.Create("http://www.virustotal.com/vt/en/consultamd5");
objRequest.Method = "POST";
objRequest.ContentType = "application/x-www-form-urlencoded";
objRequest.Timeout = 120000;
objRequest.Proxy.Credentials = CredentialCache.DefaultCredentials;

StringBuilder sendString = new StringBuilder();
sendString.AppendFormat("hash={0}", "ТУТ ПОЛУЧЕННЫЙ MD5");


//узнаём длину строки, нужную для POST запросов
byte[] SomeBytes = Encoding.UTF8.GetBytes(sendString.ToString());
objRequest.ContentLength = SomeBytes.Length;
stRequest = objRequest.GetRequestStream();//открывает поток
stRequest.Write(SomeBytes, 0, SomeBytes.Length);//пишет в него
stRequest.Close();
//тут же ждем ответа от cgi. если ответ не нужен, то не ждите :)
System.Net.HttpWebResponse response = (System.Net.HttpWebResponse) objRequest.GetResponse();
StreamReader reader = new StreamReader(response.GetResponseStream(), Encoding.UTF8);
string res = reader.ReadToEnd();
//Читаем файл
using(StreamWriter sw = new StreamWriter(PathToDocs + "\\" + row.Cells[0].Value.ToString() + "-" + row.Cells[2].Value.ToString() + ".html"))
{
sw.Write(res);
}
reader.Close();
response.Close();

sendString.AppendFormat("hash={0}", "ТУТ ПОЛУЧЕННЫЙ MD5");
hash={0} - слово HASH берется из требуемой страницы на сервере. Я просматривал код страницы http://www.virustotal.com/vt/en/consultamd5, там есть TextBox с ID="hash". Вот его и указываем при отправке POST запроса.

1. Если кодите в Borland или Delphi, то на вкладке IndyMisc есть компонент для работы с MD5 (не помню названия). »Вроде бы нашёл IdCoderMD5 и как с его помощью получить контрольную сумму, остаётся догадываться, справка есть, но там для меня тёмный лес.

Друзья, спасибо за советы, но особо хочу подчеркнуть помощь Serega (http://forum.oszone.net/member.php?u=88670), если бы не он, :up: так и по сию минуту пытался что-то сделать.

Вариант может быть такой.
#include <IdHashMessageDigest.hpp>

String __fastcall MD5File(const String FileName)
{
String Result;
TFileStream *fs= new TFileStream(FileName, fmOpenRead | fmShareDenyWrite);
try {
TIdHashMessageDigest5 *MD5 = new TIdHashMessageDigest5();
try {
Result = MD5->HashStreamAsHex(fs);
}
__finally {
delete MD5;
}
}
__finally {
delete fs;
}
return Result;
}Или готовый проект для Borland C++ Builder 6.0 Enterprise SuiteРеализован правда по другому. :)

Теперь становятся актуальны два следующих вопроса.

Как правильно отправить полученый MD5 на онлайн-сервис.

По второму пункту:
На форме TButton (Button1), TMemo (Memo) и TIdHTTP (HTTPQuery)

void __fastcall TForm1::Button1Click(TObject *Sender)
{
AnsiString md5Hesh = "d8578edf8458ce06fbc5bb76a58c5ca4";
TStringList *post = new TStringList;
TStringStream *response = new TStringStream("");

post->Add("chain=" + md5Hesh);

try
{
HTTPQuery->Post("http://www.virustotal.com/search.html", post, response);
}
catch(EIdSocketError &se)
{
ShowMessage(se.Message);
}
catch(Exception &e)
{
ShowMessage(e.Message);
}
ShowMessage(response->DataString);

delete HTTPQuery, post, response;

}
//---------------------------------------------------------------------------

void __fastcall TForm1::HTTPQueryRedirect(TObject *Sender,
AnsiString &dest, int &NumRedirect, bool &Handled,
AnsiString &VMethod)
{
Memo->Lines->Add(HTTPQuery->Get(dest));
Handled = false;
}
//---------------------------------------------------------------------------


А вот как парсить результат не знаю.

HTTPQuery »Этого компонента у меня нет или я не нашёл, сделал так, заменил все входы HTTPQuery на IdHTTP1.

В Memo загружается страница какой-то текст, при сохранении в html получается та же самая страница, что и по ссылке - http://www.virustotal.com/search.html

void __fastcall TForm1::Button1Click(TObject *Sender)
{
AnsiString md5Hesh = "0045BCBD3047391E47F3B56DC7C7F2F2";
TStringList *post = new TStringList;
TStringStream *response = new TStringStream("");

post->Add("chain=" + md5Hesh);

try{
IdHTTP1->Post("http://www.virustotal.com/search.html", post, response);
}
catch(EIdSocketError &se){
ShowMessage(se.Message);
}
catch(Exception &e){
ShowMessage(e.Message);
}
// ShowMessage(response->DataString);

delete IdHTTP1, post, response;
}
//---------------------------------------------------------------------------
void __fastcall TForm1::IdHTTP1Redirect(TObject *Sender, AnsiString &dest,
int &NumRedirect, bool &Handled)
{
Memo1->Lines->Add(IdHTTP1->Get(dest));
Handled = false;
}
//---------------------------------------------------------------------------Я что-то не так делаю?

Drongo, в результате мы получаем страничку с результатом проверки. Из неё мы должны выдрать таблицу:

<table width="700" border="0" cellpadding="0" cellspacing="0" id="tablaMotores">
<tr>
<th>Antivirus</th>
<th>Version</th>
<th>Last Update</th>
<th>Result</th>
</tr>
<tr>
<td>a-squared</td>
<td>4.0.0.101</td>
<td>2009.06.04</td>
<td>-</td>
</tr>
<tr>
<td>AhnLab-V3</td>
<td>5.0.0.2</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>AntiVir</td>
<td>7.9.0.180</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>Antiy-AVL</td>
<td>2.0.3.1</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>Authentium</td>
<td>5.1.2.4</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>Avast</td>
<td>4.8.1335.0</td>
<td>2009.06.04</td>
<td>-</td>
</tr>
<tr>
<td>AVG</td>
<td>8.5.0.339</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>BitDefender</td>
<td>7.2</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>CAT-QuickHeal</td>
<td>10.00</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>ClamAV</td>
<td>0.94.1</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>Comodo</td>
<td>1262</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>DrWeb</td>
<td>5.0.0.12182</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>eSafe</td>
<td>7.0.17.0</td>
<td>2009.06.04</td>
<td>-</td>
</tr>
<tr>
<td>eTrust-Vet</td>
<td>31.6.6541</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>F-Prot</td>
<td>4.4.4.56</td>
<td>2009.06.04</td>
<td>-</td>
</tr>
<tr>
<td>F-Secure</td>
<td>8.0.14470.0</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>Fortinet</td>
<td>3.117.0.0</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>GData</td>
<td>19</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>Ikarus</td>
<td>T3.1.1.59.0</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>K7AntiVirus</td>
<td>7.10.754</td>
<td>2009.06.04</td>
<td>-</td>
</tr>
<tr>
<td>Kaspersky</td>
<td>7.0.0.125</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>McAfee</td>
<td>5636</td>
<td>2009.06.04</td>
<td>-</td>
</tr>
<tr>
<td>McAfee+Artemis</td>
<td>5636</td>
<td>2009.06.04</td>
<td>-</td>
</tr>
<tr>
<td>McAfee-GW-Edition</td>
<td>6.7.6</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>Microsoft</td>
<td>1.4701</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>NOD32</td>
<td>4133</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>NOD32Beta</td>
<td>4133</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>Norman</td>
<td>6.01.09</td>
<td>2009.06.04</td>
<td>-</td>
</tr>
<tr>
<td>nProtect</td>
<td>2009.1.8.0</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>Panda</td>
<td>10.0.0.14</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>PCTools</td>
<td>4.4.2.0</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>Prevx</td>
<td>3.0</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>Rising</td>
<td>21.32.44.00</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>Sophos</td>
<td>4.42.0</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>Sunbelt</td>
<td>3.2.1858.2</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>Symantec</td>
<td>1.4.4.12</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>TheHacker</td>
<td>6.3.4.3.340</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>TrendMicro</td>
<td>8.950.0.1092</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>VBA32</td>
<td>3.12.10.6</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>ViRobot</td>
<td>2009.6.5.1771</td>
<td>2009.06.05</td>
<td>-</td>
</tr>
<tr>
<td>VirusBuster</td>
<td>4.6.5.0</td>
<td>2009.06.04</td>
<td>-</td>
</tr>
</table>


распарсить и выдать результат.

Вот готовые проект со вторым и третьим пунктами. В третьем пункте для парсинга использовал TinyXML. Парсер получился очень простым, так как первый раз имел дело с TinyXML (советую почитать инфу по нему и переписать).

За проект спасибо, но он открывается с ошибками и не компилируется, проблема с компонентом HTTPQuery, выше я писал об этом.HTTPQuery - этого компонента у меня нет »Причём нет ни в Borland C++ Builder 6.0 Enterprise Suiteни в CodeGear C++ Builder 2009
:unsure:

Так, я немного торможу, понял что HTTPQuery это переименованый IdHTTP, но при старте проекта всё же ошибки выдаёт.

Убрал галочку "Создавать пакеты во время выполнения". Ругалось на эти строки

catch(EIdHTTPProtocolException &se)
{

}Удалил запись, теперь при компиляции ошибка линковки
[Linker Fatal Error] Fatal: Unable to open file 'INDYPROTOCOLS60.LIB'

HTTPQuery это TIdHTTP *HTTPQuery. Кидаете на форму TIdHTTP и переименовываете его на HTTPQuery.
Я использую Borland C++ Builder 2006 с установленной поверх Indy 2010.

Попробуйте создать пустой проект и на форму перетащите следующее:
TMemo, TButton, TIdHTTP и переименуйте их в Memo, Button, HTTPQuery соответственно. Далее добавьте в проект *.cpp файлы из папки TinyXML. Подключите хидеры:

#include "tinyxml/tinystr.h"
#include "tinyxml/tinyxml.h"

В обработчике события OnClick класса Button впишите следующее:

AnsiString md5Hesh = "d8578edf8458ce06fbc5bb76a58c5ca4";
TStringList *post = new TStringList;
TStringStream *response = new TStringStream("");

post->Add("chain=" + md5Hesh);

try
{
HTTPQuery->Post("http://www.virustotal.com/search.html", post, response);
}
catch(EIdSocketError &se)
{
ShowMessage(se.Message);
}
catch(EIdHTTPProtocolException &se)
{

}
catch(Exception &e)
{
ShowMessage(e.Message);
}
ShowMessage(response->DataString);

delete HTTPQuery, post, response;


Далее вставьте следующий код:

//---------------------------------------------------------------------------
const char * getIndent( unsigned int numIndents )
{
static const char * pINDENT=" + ";
static const unsigned int LENGTH=strlen( pINDENT );
unsigned int n=numIndents*NUM_INDENTS_PER_SPACE;
if ( n > LENGTH ) n = LENGTH;

return &pINDENT[ LENGTH-n ];
}
//---------------------------------------------------------------------------
int dump_attribs_to_stdout(TiXmlElement* pElement, unsigned int indent, TIdent &ident)
{
if ( !pElement ) return 0;

TiXmlAttribute* pAttrib=pElement->FirstAttribute();
int i=0;
int ival;
double dval;
const char* pIndent=getIndent(indent);
while (pAttrib)
{
ident.insert(make_pair(pAttrib->Name(), pAttrib->Value()));
i++;
pAttrib=pAttrib->Next();
}
return i;
}
//---------------------------------------------------------------------------
void __fastcall dump_xml(TiXmlNode *pParent, TListRes &lst, unsigned int indent = 0)
{
if(!pParent) return;

TiXmlNode* pChild;
int t = pParent->Type();
static TIdent ident;
static bool flag = false;

switch (t)
{
case TiXmlNode::TINYXML_ELEMENT:
{
AnsiString val = pParent->Value();
if(val == "table")
{
dump_attribs_to_stdout(pParent->ToElement(), indent+1, ident);

if(ident["id"] == "tablaMotores") flag = true;
ident.clear();
}
else
{
if(flag && (val != "th" && val != "tr" && val != "td"))
{
flag = false;
return;
}
}
}
break;
case TiXmlNode::TINYXML_TEXT:
if(flag)
{
lst.push_back(pParent->Value());
}
break;
default:
break;
}
for ( pChild = pParent->FirstChild(); pChild != 0; pChild = pChild->NextSibling())
dump_xml(pChild, lst, indent + 1);
}
//----------------------------------------------------------------------------
void __fastcall ParseXml(const AnsiString &xml, TResult &result)
{
TListRes lst;
RESULT_NODE res_node;
int count;
TiXmlDocument xml_doc;
xml_doc.Parse(xml.c_str(), 0, TIXML_ENCODING_UTF8);
dump_xml(&xml_doc, lst);

for(int i = 4; i < lst.size(); i+=4)
{
res_node.antivirus = lst[i];
res_node.version = lst[i + 1];
res_node.last_upd = lst[i + 2];
res_node.result = lst[i + 3];
result.push_back(res_node);
}
}


Далее в обработчике события OnRedirect класса HTTPQuery добавьте следующее:

void __fastcall TForm1::HTTPQueryRedirect(TObject *Sender,
AnsiString &dest, int &NumRedirect, bool &Handled,
AnsiString &VMethod)
{
TResult result;
AnsiString res = HTTPQuery->Get(dest);
Memo->Lines->Add(res);
ParseXml(res, result);
Handled = false;
bool flag = true;

for(TResult::iterator i = result.begin(); i != result.end(); i++)
{
if(i->result != "-")
{
Application->MessageBoxA(
AnsiString("Обнаружен вирус " + i->result).c_str(), "Внимание",
MB_OK + MB_ICONWARNING);
flag = false;
}
}
if(flag) Application->MessageBoxA("Вирусов не обнаружено", "Информация",
MB_OK + MB_ICONINFORMATION);
}


В файле, где объявлена главная форма (Unit1.h) вставьте слежующее:

#include <list>
#include <map>
#include <vector>
using namespace std;

struct RESULT_NODE
{
AnsiString antivirus;
AnsiString version;
AnsiString last_upd;
AnsiString result;
};
typedef map<AnsiString, AnsiString> TIdent;
typedef vector<AnsiString> TListRes;
typedef list<RESULT_NODE> TResult;


Попробуйте скомпилировать.

ganselo, Сделал по последней инструкции, скомпилировалось без ошибок. :) Но по функционалу, получилось тоже самое что и утром с первым проектом, запрос делает, получает пустую\главную страницу без результатов проверки. Если не сложно посмотрите проект - 65 КБ.

После перекомпиляции у меня всё работает (скрины и полученная html страничка в атаче). А после запуска вашего exe'шника получается стартовая страница. Думаю связано это с тем, что у вас старая версия Indy. Поставьте последнюю версию Indy с офф сайта.

Проснифал пакетики с вашей версии программы и своей. Выяснилось, что в вашей редирект не верно работает. Попробуйте в обработчике события OnRedirect вывести параметр dest (ShowMessage(dest); ) и вышлете мне результат.

Попробуйте в обработчике события OnRedirect вывести параметр dest (ShowMessage(dest); ) и вышлете мне результат. »Сделал, вот результат вывода:
http://www.virustotal.com/search.html?notfound=1

Drongo, какую версию Builder'a используете? Какую версию Indy используете? Попробуйте потестить в CodeGear C++ Builder 2009.

В Memo загружается страница какой-то текст, при сохранении в html получается та же самая страница, что и по ссылке - http://www.virustotal.com/search.html »
Отправлять запрос надо на
http://www.virustotal.com/vt/en/consultamd5 »