From f44719b83e2409f4210e12c3d635481b35778555 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Rapha=C3=ABl=20Vinot?= <raphael@vinot.info>
Date: Fri, 16 Jun 2017 17:26:39 +0200
Subject: [PATCH] Add list of malicious extensions used in Google Chrome

Fix PCL-01-009
---
 bin/filecheck.py                    | 33 +++++++++++++++++++++++++++++
 scripts/get_chrome_malicious_ext.sh |  8 +++++++
 2 files changed, 41 insertions(+)
 create mode 100644 scripts/get_chrome_malicious_ext.sh

diff --git a/bin/filecheck.py b/bin/filecheck.py
index 5dd38b2..319c39e 100644
--- a/bin/filecheck.py
+++ b/bin/filecheck.py
@@ -67,6 +67,39 @@ class Config:
         # banned from wirecode
         ".asf", ".asx", ".au", ".htm", ".html", ".mht", ".vbs",
         ".wax", ".wm", ".wma", ".wmd", ".wmv", ".wmx", ".wmz", ".wvx",
+        # Google chrome malicious extensions
+        ".ad", ".ade", ".adp", ".ah", ".apk", ".app", ".application", ".asp",
+        ".asx", ".bas", ".bash", ".bat", ".cfg", ".chi", ".chm", ".class",
+        ".cmd", ".com", ".command", ".crt", ".crx", ".csh", ".deb", ".dex",
+        ".dll", ".drv", ".exe", ".fxp", ".grp", ".hlp", ".hta", ".htm", ".html",
+        ".htt", ".inf", ".ini", ".ins", ".isp", ".jar", ".jnlp", ".user.js",
+        ".js", ".jse", ".ksh", ".lnk", ".local", ".mad", ".maf", ".mag", ".mam",
+        ".manifest", ".maq", ".mar", ".mas", ".mat", ".mau", ".mav", ".maw",
+        ".mda", ".mdb", ".mde", ".mdt", ".mdw", ".mdz", ".mht", ".mhtml", ".mmc",
+        ".mof", ".msc", ".msh", ".mshxml", ".msi", ".msp", ".mst", ".ocx", ".ops",
+        ".pcd", ".pif", ".pkg", ".pl", ".plg", ".prf", ".prg", ".pst", ".py",
+        ".pyc", ".pyw", ".rb", ".reg", ".rpm", ".scf", ".scr", ".sct", ".sh",
+        ".shar", ".shb", ".shs", ".shtm", ".shtml", ".spl", ".svg", ".swf", ".sys",
+        ".tcsh", ".url", ".vb", ".vbe", ".vbs", ".vsd", ".vsmacros", ".vss",
+        ".vst", ".vsw", ".ws", ".wsc", ".wsf", ".wsh", ".xbap", ".xht", ".xhtm",
+        ".xhtml", ".xml", ".xsl", ".xslt", ".website", ".msh1", ".msh2", ".msh1xml",
+        ".msh2xml", ".ps1", ".ps1xml", ".ps2", ".ps2xml", ".psc1", ".psc2", ".xnk",
+        ".appref-ms", ".gadget", ".efi", ".fon", ".partial", ".svg", ".xml",
+        ".xrm_ms", ".xsl", ".action", ".bin", ".inx", ".ipa", ".isu", ".job",
+        ".out", ".pad", ".paf", ".rgs", ".u3p", ".vbscript", ".workflow", ".001",
+        ".7z", ".ace", ".arc", ".arj", ".b64", ".balz", ".bhx", ".bz", ".bz2",
+        ".bzip2", ".cab", ".cpio", ".fat", ".gz", ".gzip", ".hfs", ".hqx", ".iso",
+        ".lha", ".lpaq1", ".lpaq5", ".lpaq8", ".lzh", ".lzma", ".mim", ".ntfs",
+        ".paq8f", ".paq8jd", ".paq8l", ".paq8o", ".pea", ".quad", ".r00", ".r01",
+        ".r02", ".r03", ".r04", ".r05", ".r06", ".r07", ".r08", ".r09", ".r10",
+        ".r11", ".r12", ".r13", ".r14", ".r15", ".r16", ".r17", ".r18", ".r19",
+        ".r20", ".r21", ".r22", ".r23", ".r24", ".r25", ".r26", ".r27", ".r28",
+        ".r29", ".rar", ".squashfs", ".swm", ".tar", ".taz", ".tbz", ".tbz2",
+        ".tgz", ".tpz", ".txz", ".tz", ".udf", ".uu", ".uue", ".vhd", ".vmdk",
+        ".wim", ".wrc", ".xar", ".xxe", ".xz", ".z", ".zip", ".zipx", ".zpaq",
+        ".cdr", ".dart", ".dc42", ".diskcopy42", ".dmg", ".dmgpart", ".dvdr",
+        ".img", ".imgpart", ".ndif", ".smi", ".sparsebundle", ".sparseimage",
+        ".toast", ".udif",
     )
 
     # Aliases
diff --git a/scripts/get_chrome_malicious_ext.sh b/scripts/get_chrome_malicious_ext.sh
new file mode 100644
index 0000000..6551e75
--- /dev/null
+++ b/scripts/get_chrome_malicious_ext.sh
@@ -0,0 +1,8 @@
+#!/bin/bash
+
+set -e
+set -x
+
+curl  https://cs.chromium.org/codesearch/f/chromium/src/content/browser/download/download_stats.cc?cl=master | grep FILE_PATH_LITERAL\( | cut -d'"' -f 2 | \
+    tr '\n' '#' | \
+    sed -r 's/([[:alnum:]_-.]*)#/, "\1"/g' # > google_ext.txt