From 6d89f81c94aad7602b21cfeb2f8b79b2a384ff77 Mon Sep 17 00:00:00 2001
From: blacktop <blacktop@users.noreply.github.com>
Date: Mon, 3 Sep 2018 12:24:34 -0400
Subject: [PATCH] add mcafee plugin + fix intel plugins

---
 .release/VERSION     |  2 +-
 README.md            |  7 +++++++
 config/bindata.go    |  4 ++--
 config/config.toml   |  2 +-
 plugins/bindata.go   |  4 ++--
 plugins/plugins.toml | 12 ++++++++++++
 6 files changed, 25 insertions(+), 6 deletions(-)

diff --git a/.release/VERSION b/.release/VERSION
index ddccde9b..2e55a2f5 100644
--- a/.release/VERSION
+++ b/.release/VERSION
@@ -1 +1 @@
-v0.3.18
+v0.3.19
diff --git a/README.md b/README.md
index f018275c..0db7a248 100644
--- a/README.md
+++ b/README.md
@@ -8,6 +8,13 @@
 
 ---
 
+## Try It Out
+
+> **DEMO:** [demo.malice.io](https://demo.malice.io)
+
+- **username**: `malice`
+- **password**: `ecilam`
+
 ## Setup Docker (OSX)
 
 Install [Docker for Mac](https://docs.docker.com/docker-for-mac/)
diff --git a/config/bindata.go b/config/bindata.go
index 0bec5a3e..1b2ce40c 100644
--- a/config/bindata.go
+++ b/config/bindata.go
@@ -68,7 +68,7 @@ func (fi bindataFileInfo) Sys() interface{} {
 	return nil
 }
 
-var _configConfigToml = []byte("\x1f\x8b\x08\x00\x00\x00\x00\x00\x00\xff\xac\x53\x4b\x6f\xdb\x3c\x10\xbc\xf3\x57\x2c\xe4\xcb\xf7\x01\x8d\x2c\x4b\x4e\xe2\x0a\xf0\x21\x08\x72\x48\xd1\xb4\x40\x72\x34\x82\x62\x25\xad\x25\xc2\x7c\x08\x24\xe5\x3c\x7e\x7d\xb1\xb4\xe5\x44\x6d\x2e\x05\x22\x1f\x68\x72\xf6\x31\x33\x5c\xce\xe0\xda\xf6\x2f\x4e\xb6\x5d\x80\xff\xea\xff\x21\xcf\x16\x05\x9c\xf1\xb2\x82\x4a\x61\xbd\x0b\xb6\x87\x6f\xd6\x77\x03\xc2\x1d\x4a\x43\x5f\xe0\x4a\x29\xb8\xe7\x04\x0f\xf7\xe4\xc9\xed\xa9\x49\xc5\x0c\x1e\x88\xe0\xfb\xed\xf5\xcd\x8f\x87\x1b\xd8\x5a\x07\x4a\xd6\x64\x3c\x81\x34\x5b\xeb\x34\x06\x69\x4d\x2a\xc4\xec\x73\x3e\x31\x83\xbb\x2b\xee\x06\xd7\xd6\x6c\x65\x3b\xb8\xd8\x00\xfe\xbd\xce\x27\xf1\x11\x41\x06\x45\xb0\x86\xe4\x0e\x59\x39\xdc\x0f\x26\x48\x4d\x53\x7e\x89\xd8\x93\xf3\x4c\x74\x0d\xc9\x3e\x4b\x8b\x74\xb1\x4a\x84\xd8\xe0\x10\x3a\xeb\x1e\x05\x80\x41\x1d\xab\x8c\xde\x27\x02\xc0\xba\x16\x8d\x7c\x3d\x28\x3c\x75\xb8\xfd\xc9\x99\x4f\x54\x71\xda\xe0\x14\x23\x59\x1a\x7f\xe5\x2a\xe3\x3c\x6c\xb4\x34\xbf\x8e\xd0\x22\xbf\x8c\xe0\xa2\x2c\x8a\xa2\xe0\x54\xd2\x28\x15\x27\x77\xd6\x07\x0e\xf1\x3a\xf4\x29\x3d\xa3\xee\x15\xa5\xb5\xd5\x5c\xa3\xb7\x8e\xb1\xfc\x9c\x9b\x78\x72\x1c\xc7\x2b\xf3\x8c\x38\x7a\xcf\x67\xbc\x3e\x59\xd7\x70\xe1\x06\x03\x56\xe8\xe9\xbd\x1e\x1d\x39\x9f\x91\x42\x1f\x64\xcd\x99\x52\x63\xfb\x0e\x9a\x1f\x21\x4f\xe8\xea\xae\xbc\x48\x97\xc9\x9b\xae\x2e\x84\xbe\x9c\xcf\x95\xad\x51\x31\xdb\xf2\x6b\x9e\x45\x89\xb3\x3f\x22\xa6\x45\xc6\xa8\x91\x30\x07\x8e\xa4\x99\xec\x69\x6f\x5d\x60\x15\x1b\x4e\x60\xd6\x7c\x73\x76\x88\xc2\x33\x01\x40\x06\x2b\x45\x1c\x1e\xdc\x40\x42\x6c\x06\xf9\x81\xb6\x9d\xac\xd0\xe0\x47\xd2\x0e\xc8\xa8\x29\x3e\x99\x68\xe4\x49\xcf\x84\xc4\x72\x59\x3c\x7e\xd4\x94\xcc\x5e\x3a\x6b\x34\x99\xc0\xb8\x1b\xe2\x30\x34\xb4\x27\x65\x7b\x3e\x8d\xde\xdb\x7a\x47\x71\x92\x34\xd6\x9d\x34\x74\x36\x65\x99\xc4\xca\x4d\x6f\xa5\x89\x77\x1e\xea\xa9\xb1\x79\x71\x79\x91\x4c\x1c\x58\x44\x0b\x2a\x69\x1a\xff\x56\xa6\x9c\x6b\x54\x4f\xe8\xa8\x74\x96\xc3\x95\x34\x3b\xff\xf7\x3d\x97\x93\xfb\xe0\xc0\xba\x1f\x60\x0d\xe7\xd9\xf1\x63\x9e\xa4\xad\x7b\xe1\xc3\x7c\x99\xaf\x56\x7c\x28\x36\xca\xb6\xed\x41\xc6\x56\x2a\x9a\x4a\x48\x95\x6d\x93\x28\xf0\xd9\xcb\x57\x06\x16\xd9\x61\x7b\x70\xbd\x38\xee\x2a\xac\x77\x43\xcf\xac\x2e\x99\x21\x4b\x8c\x2f\x72\x0d\x5b\x54\x9e\x1d\xed\x9d\x7d\x7e\x79\xf3\xfa\x84\x00\xf0\x38\x8d\xd3\xc1\xff\xfd\x61\xf3\x3b\x00\x00\xff\xff\x15\x10\xde\x5a\x2e\x05\x00\x00")
+var _configConfigToml = []byte("\x1f\x8b\x08\x00\x00\x00\x00\x00\x00\xff\xac\x53\xc9\x6e\xdb\x30\x10\xbd\xf3\x2b\x06\xf2\xa5\x05\x1a\x59\x96\x9c\xc4\x11\xe0\x43\x10\xe4\x90\xa2\x69\x81\xe4\x68\x04\xc5\x48\x1a\x4b\x84\xb9\x08\x24\xe5\x2c\x5f\x5f\x0c\xbd\x24\x6a\x7d\x29\x10\xf9\x40\x93\x6f\x96\xf7\x1e\x87\x13\xb8\xb1\xfd\xab\x93\x6d\x17\xe0\x4b\xfd\x15\xf2\x6c\x56\xc0\x19\x2f\x0b\xa8\x14\xd6\x9b\x60\x7b\xf8\x6e\x7d\x37\x20\xdc\xa3\x34\xf4\x0d\xae\x95\x82\x07\x4e\xf0\xf0\x40\x9e\xdc\x96\x9a\x54\x4c\xe0\x91\x08\x7e\xdc\xdd\xdc\xfe\x7c\xbc\x85\xb5\x75\xa0\x64\x4d\xc6\x13\x48\xb3\xb6\x4e\x63\x90\xd6\xa4\x42\x4c\x3e\xe7\x13\x13\xb8\xbf\xe6\x6e\x70\x63\xcd\x5a\xb6\x83\x8b\x0d\xe0\xff\xeb\x7c\x12\x1f\x11\x64\x50\x04\x4b\x48\xee\x91\x95\xc3\xc3\x60\x82\xd4\x34\xe6\x97\x88\x2d\x39\xcf\x44\x97\x90\x6c\xb3\xb4\x48\x67\x57\x89\x10\x2b\x1c\x42\x67\xdd\x93\x00\x30\xa8\x63\x95\x83\xf7\x89\x00\xb0\xae\x45\x23\xdf\x76\x0a\x8f\x1d\xee\x7e\x71\xe6\x33\x55\x9c\x36\x38\xc5\x48\x96\xc6\x5f\xb9\xc8\x38\x0f\x1b\x2d\xcd\xef\x3d\x34\xcb\x2f\x23\x38\x2b\x8b\xa2\x28\x38\x95\x34\x4a\xc5\xc9\x9d\xf5\x81\x43\xbc\x0e\x7d\x4a\x2f\xa8\x7b\x45\x69\x6d\x35\xd7\xe8\xad\x63\x2c\x3f\xe7\x26\x9e\x1c\xc7\xf1\xca\x3c\x23\x8e\xde\xf3\x19\xaf\xcf\xd6\x35\x5c\xb8\xc1\x80\x15\x7a\xfa\xa8\x47\x47\xce\x67\xa4\xd0\x07\x59\x73\xa6\xd4\xd8\x7e\x80\xa6\x7b\xc8\x13\xba\xba\x2b\x2f\xd2\x79\xf2\xae\xab\x0b\xa1\x2f\xa7\x53\x65\x6b\x54\xcc\xb6\xbc\xca\xb3\x28\x71\xf2\x57\xc4\xb8\xc8\x21\xea\x40\x98\x03\x0f\xa4\x99\xec\x71\x6f\x5d\x60\x15\x2b\x4e\x60\xd6\x7c\x73\x76\x88\xc2\x33\x01\x40\x06\x2b\x45\x1c\x1e\xdc\x40\x42\xac\x06\x79\x42\xdb\x46\x56\x68\xf0\x94\xb4\x1d\x72\xd0\x14\x9f\x4c\x34\xf2\xa8\x67\x44\x62\x3e\x2f\x9e\x4e\x35\x25\xb3\x95\xce\x1a\x4d\x26\x30\xee\x86\x38\x0c\x0d\x6d\x49\xd9\x9e\x4f\xa3\xf7\xb6\xde\x50\x9c\x24\x8d\x75\x27\x0d\x9d\x8d\x59\x26\xb1\x72\xd3\x5b\x69\xe2\x9d\x87\x7a\x6c\x6c\x5e\x5c\x5e\x24\x23\x07\x66\xd1\x82\x4a\x9a\xc6\xbf\x97\x29\xa7\x1a\xd5\x33\x3a\x2a\x9d\xe5\x70\x25\xcd\xc6\xff\x7b\xcf\xe5\xe8\x3e\x38\xb0\xee\x07\x58\xc2\x79\xb6\xff\x98\x27\x69\xeb\x5e\xf9\x30\x9f\xe7\x8b\x05\x1f\x8a\x95\xb2\x6d\xbb\x93\xb1\x96\x8a\xc6\x12\x52\x65\xdb\x24\x0a\x7c\xf1\xf2\x8d\x81\x59\xb6\xdb\xee\x5c\x2f\xf6\xbb\x0a\xeb\xcd\xd0\x33\xab\x4b\x66\xc8\x12\xe3\x8b\x5c\xc2\x1a\x95\x67\x47\x7b\x67\x5f\x5e\xdf\xbd\x3e\x22\x00\x3c\x4e\x87\xe9\xe0\xff\x7e\xb7\xf9\x13\x00\x00\xff\xff\x77\xe1\xcd\x4c\x2e\x05\x00\x00")
 
 func configConfigTomlBytes() ([]byte, error) {
 	return bindataRead(
@@ -83,7 +83,7 @@ func configConfigToml() (*asset, error) {
 		return nil, err
 	}
 
-	info := bindataFileInfo{name: "config/config.toml", size: 1326, mode: os.FileMode(420), modTime: time.Unix(1535767445, 0)}
+	info := bindataFileInfo{name: "config/config.toml", size: 1326, mode: os.FileMode(420), modTime: time.Unix(1535991835, 0)}
 	a := &asset{bytes: bytes, info: info}
 	return a, nil
 }
diff --git a/config/config.toml b/config/config.toml
index d2fbf402..aa3a1979 100644
--- a/config/config.toml
+++ b/config/config.toml
@@ -6,7 +6,7 @@
 #######################################################################
 
 title = "Malice Runtime Configuration"
-version = "v0.3.18"
+version = "v0.3.19"
 
 [author]
   name = "blacktop"
diff --git a/plugins/bindata.go b/plugins/bindata.go
index e83e8388..f38508bf 100644
--- a/plugins/bindata.go
+++ b/plugins/bindata.go
@@ -79,7 +79,7 @@ func (fi bindataFileInfo) Sys() interface{} {
 	return nil
 }
 
-var _pluginsPluginsToml = []byte("\x1f\x8b\x08\x00\x00\x00\x00\x00\x00\xff\xb4\x58\x5d\x53\xdb\x38\x17\xbe\xcf\xaf\x38\x63\x6e\xde\x77\x87\x90\x90\x26\xa4\xed\x0c\x17\x59\x08\x2d\x5d\x28\x4c\x92\xb2\xd3\xed\x30\x54\xb6\x8f\x6d\x2d\xb6\xa5\x91\xe4\x40\xb8\xd8\xdf\xbe\x23\xd9\x89\xf3\x61\x5a\x2b\xeb\xf6\xa2\x26\x3a\x3a\x1f\xcf\x73\x1e\x49\x96\x0f\xe0\x8c\xf1\x85\xa0\x61\xa4\xe0\x7f\xde\xff\xa1\xd7\x3d\x7e\x03\x6d\xfd\x78\x0b\x6e\x4c\xbc\x47\xc5\x38\x7c\x62\x32\xca\x08\x5c\x13\x9a\xe2\x21\x8c\xe2\x18\x26\xda\x41\xc2\x04\x25\x8a\x39\xfa\x47\xad\x03\x98\x22\xc2\xd5\xe5\xd9\xf8\xf3\x74\x0c\x01\x13\x10\x53\x0f\x53\x89\x40\xd3\x80\x89\x84\x28\xca\xd2\xa3\x56\xeb\xa0\x99\x7f\xad\x03\xb8\xbd\xfa\xf2\xe1\xf2\x33\x9c\xb1\x34\xa0\x61\x26\x4c\x02\xb0\x8f\xd3\x50\x3d\x2d\x45\x55\x8c\x70\x0a\xce\x35\xd1\xc8\xe1\x36\xce\x42\x9a\x6e\x96\x27\x9d\x56\xeb\xdb\x37\x6e\x2c\xf7\xf7\x2d\x00\x4c\x89\x1b\xa3\x0f\xa7\xa0\x44\x86\x2d\x80\x94\x24\x26\x48\x2a\x45\xec\xb4\x00\x7c\x94\x9e\xa0\xdc\x60\x3b\x05\xe7\xf3\x74\x72\x05\xe7\x44\x11\x97\x48\x84\x8f\x44\x46\x30\x45\x22\xbc\x48\xcf\xf5\x88\xc2\x90\x89\x85\x9e\x48\x53\x85\x26\x00\x4d\x48\x68\x22\x26\xa6\xac\x8e\x0e\xfc\x5e\x46\xe4\x58\x1b\x05\x72\x26\xa9\x2a\x7c\x22\xa5\xb8\x7c\xdf\xe9\x84\x54\x45\x99\x7b\xe4\xb1\xa4\x93\x3b\xb5\xf3\x8a\xa5\x71\x3e\x0a\xa9\xd2\xbe\x6e\x46\x63\x5d\x78\x40\x62\xa9\x2b\xf7\x12\xfd\xcb\x89\x19\x7b\xcc\xb8\x9e\x90\xd0\x1c\x4a\x44\xa4\x29\x4f\x3f\xd5\x82\xa3\x84\x53\xf8\x06\x8e\xa9\x01\xee\xeb\x12\x32\xa7\x22\x93\x8a\x29\x52\x45\xcb\x9d\x36\xce\xb4\x11\xda\x10\xd0\x18\x25\x48\x8f\xa4\x40\x52\xdf\xa4\x85\xb2\xaa\x5a\x24\x6d\x26\xb3\x65\xa9\xf4\x7e\x8d\xab\x8c\xc7\x8c\xac\x06\x40\xaf\x1d\xb5\x1c\x54\x0c\xbe\x6b\xec\xdf\x81\x06\xb0\x60\x19\x3c\x91\x54\xe9\xd1\xc2\x2e\x49\xc2\x63\xd4\x03\x6b\x79\x3c\x96\xb4\x00\x08\xa7\x8f\x68\x8a\xec\x0d\xde\xbc\x1b\x1c\x9f\xf8\xfd\xe1\xb1\x3f\x74\xd1\x3d\x71\x7b\x6f\xc9\xb0\xd7\xf5\x87\xa4\x37\xe8\xf6\xfa\xe8\x7b\xdd\x60\x38\x78\xd7\xf5\xdf\xf4\x07\x81\x37\xec\x0f\xfb\xc7\x6f\x4f\xfa\x83\x6e\xb7\x47\xbc\xfe\xd0\x75\xe0\x00\x66\x11\x95\x40\x25\x10\x50\x28\x15\x3c\xe2\xe2\x10\x78\x8c\x5a\x78\x02\x79\x4c\x3c\x84\x27\xaa\x22\x5d\xa3\x00\xf6\x94\xee\xa1\x81\xc4\x1f\x38\x87\x85\x14\xf2\x67\x6f\x70\xa2\x45\xa1\x85\x30\xd7\x73\x9c\xeb\x91\xde\x53\x1e\xee\x66\x0f\xa3\xdb\x4b\x3d\xa9\x18\x98\x5d\x5e\x8f\x6f\xbe\xcc\x9c\xd7\x05\xb4\x24\x7b\xa9\x20\xc3\xd4\xb2\x90\x2d\x01\x1d\xac\x8c\xd0\xde\x4b\x31\x1b\xc1\x6d\x05\xb3\x72\xfe\xb5\x7a\x29\xd3\x78\x8b\x44\x64\x85\x68\x32\x89\x42\x97\xa9\xf3\x16\xea\xb1\x58\xbd\x3b\x8d\x9a\x7d\x7c\xf8\x32\x1d\x4f\xd6\x3b\xf5\xf1\xe1\x8f\xf1\xd7\x1f\x34\x6a\x6b\xa5\xcb\x88\xf8\xec\xa9\x6d\x0e\x16\x51\xd1\xab\xa9\xb1\x4f\x8d\x79\xcf\x6e\xed\xa4\xb0\xed\xd8\x46\x80\xd7\xba\x66\x21\xfe\x1f\xec\x83\x3b\x32\x46\x92\xb4\x4d\x03\x2b\xb8\x99\x21\x49\xce\xb4\x6d\x5f\x19\x6f\x04\xb7\xd6\xf1\xca\xfb\xd7\x52\xb2\x25\x18\xbd\xe1\xeb\x97\x8c\x0a\x3e\xa4\xf4\x11\x79\x67\x36\xa1\xe7\x1d\x7c\xa6\x81\x62\x2c\xde\x26\x23\x41\x45\x7c\xa2\x48\x15\x1f\xeb\xa1\x6d\xd9\x58\xfa\xfe\x8c\x8b\xdf\x6a\xbf\x14\x2c\x88\x20\x15\x20\xbf\x8e\x26\x23\x98\x7a\x24\xdd\x46\x46\xe6\x55\x98\x96\x51\x6c\xf1\x68\xbf\xe6\xb0\x90\x39\x91\xaa\x02\xcc\x48\x8f\xc3\x28\x55\xd4\x1c\xea\xf5\x20\xad\x82\xd9\x62\x32\x8e\x4d\x82\x0a\xab\x20\xdd\x7d\xb0\x07\x14\xee\x07\x27\xfc\x0f\x60\xb6\x77\x1a\x32\xa7\x95\x7a\x1b\xe9\x71\x7b\x44\x74\x3f\xd9\x19\xc7\x1a\xa8\xcc\xe9\x25\x85\xa7\x7f\xfe\xd3\x39\x2a\xd2\x6e\x44\xe9\x44\x2e\xfa\xf3\xa3\x47\x5c\x14\xd3\x7d\xa9\xf4\xf4\x0e\xe3\x6a\x77\x46\xcd\x9e\xbb\x54\xf9\x18\x60\xea\x57\x1e\x56\xbf\x97\x56\x5b\xc6\xb6\x02\xdb\xf2\xb6\xe6\xde\x9c\xc0\xbd\x98\x24\x79\xb5\x5b\x38\xcf\x62\x92\x8c\xee\xea\x01\x2b\x83\xd8\x62\xca\x3d\x1b\x84\xc3\x12\xe6\x57\x9d\x1b\x67\xc6\x60\xdb\xb1\x32\x9c\x35\x30\xe3\xd9\x1c\x30\x94\xc5\x71\xb0\x85\x0b\xf5\x31\x61\x0b\x6b\x15\xcc\x16\x95\x71\x6c\x0e\x54\xc0\x05\xab\x3a\x32\x2e\xda\xb7\x93\x9b\x99\x2d\xaa\x55\x34\xeb\x73\x5d\x3b\x36\x88\x4a\xa2\x97\x09\xac\xc4\x35\x35\x26\x6b\x64\x65\x44\x6b\x6c\xb9\x6b\x73\xe8\x24\xe3\x11\x93\x55\x6f\xf1\xc6\x60\x0b\xad\x0c\x67\xfd\xc6\x6e\x3c\x9b\x03\xf6\x44\x53\x9f\x3d\xc9\xf6\x0f\xf6\xfe\x3f\xf3\x29\x70\xbe\xe7\x01\x50\x95\xc2\x16\xf6\x76\x8c\xe6\x08\x78\x61\x69\x25\xea\xbf\xf4\xb8\x25\xd2\x55\x2c\x5b\x78\xc6\xb1\x39\x4c\xfc\xb5\x7d\xf3\x76\x0c\x6d\xd0\x97\x07\x73\x8f\x16\x54\x97\xcf\x99\x50\x3a\x0e\xe0\x33\x7a\x99\xf9\x73\x07\x2e\x3e\x63\x15\x5e\xbe\xf7\x96\xca\x6b\xed\xa9\x84\xf3\x98\x7a\xe6\x93\x63\xe7\xb9\xed\x33\xa9\x4b\x74\xca\x0f\x34\x79\xf6\xba\x1b\x54\xcc\x64\xd5\x0a\xbe\xa0\x02\xc7\x0b\x84\x2b\xe2\x4a\xb8\x71\x83\x4c\x6a\xe4\x3e\x4c\x95\xa0\x69\x08\x53\x16\x17\x97\xeb\x1a\x84\xac\x72\x58\x6f\x58\xda\x71\x4f\x3a\xea\xbe\x07\xb3\x20\xa0\x5e\xd5\x06\x7d\x63\x0c\xbb\xca\xb8\xb9\x1a\x77\x26\xb3\x0b\xf0\x99\x97\x25\x98\xaa\x1d\x59\x2c\x0d\x55\x54\x94\xd9\x6c\xb9\xc8\x3d\x1b\x5c\x0d\x7e\x50\xb5\x14\xce\x2f\x76\x11\xeb\xc1\xbd\xd0\x16\x39\xac\x97\x81\x1f\xd8\x34\xbd\xc8\x52\x4b\xfd\xdb\xdd\xff\x5b\xdf\x11\x0d\x01\x15\x64\x7c\x5a\x19\x77\x39\xf9\x34\x85\xdc\x64\x45\xc8\x66\x3a\x5b\x5e\x4a\x6f\x1b\x7a\xd6\x73\xd6\xbe\x1c\x0a\x2f\xa2\xf3\xaa\x55\x31\xca\x2d\x6b\x84\x64\x69\x31\x1b\x8a\xe7\xee\xb1\x50\x46\xdb\xb9\x38\x96\x26\xeb\xab\x63\xee\xfa\x53\x2a\xca\x0c\x2f\x94\xaf\x7d\x8e\x52\x44\x38\x87\xe0\x84\x2f\xfa\x7f\x3e\x7c\x71\xe0\xbe\xf5\x6f\x00\x00\x00\xff\xff\xc0\x15\x48\xeb\x30\x1b\x00\x00")
+var _pluginsPluginsToml = []byte("\x1f\x8b\x08\x00\x00\x00\x00\x00\x00\xff\xb4\x58\xdf\x53\xdb\xb8\x13\x7f\xcf\x5f\xb1\x63\x5e\xbe\xdf\x1b\x42\x42\x9a\x90\xb6\x33\x3c\xe4\x20\xb4\xf4\xa0\x30\x49\xca\x4d\xaf\xc3\x50\x45\x5e\xc7\x3a\x6c\xcb\x23\xc9\x81\xf0\x70\x7f\xfb\x8d\x64\x27\xce\x0f\xd1\x5a\xa9\x8f\x07\x9c\x68\xf5\xd9\xdd\xcf\x47\x2b\x6d\xe4\x03\x38\xe3\xe9\x42\xb0\x59\xa8\xe0\x7f\xf4\xff\xd0\x69\x1f\xbf\x81\xa6\x7e\xbc\x85\x69\x44\xe8\xa3\xe2\x29\x7c\xe2\x32\xcc\x08\x5c\x13\x96\xe0\x21\x0c\xa2\x08\x46\x1a\x20\x61\x84\x12\xc5\x1c\xfd\xa3\xc6\x01\x8c\x11\xe1\xea\xf2\x6c\xf8\x79\x3c\x84\x80\x0b\x88\x18\xc5\x44\x22\xb0\x24\xe0\x22\x26\x8a\xf1\xe4\xa8\xd1\x38\xa8\xe7\xaf\x71\x00\xb7\x57\x5f\x3e\x5c\x7e\x86\x33\x9e\x04\x6c\x96\x09\x13\x00\xdc\xfd\xd4\x94\x4f\x43\x31\x15\x21\x9c\x82\x77\x4d\x34\x73\xb8\x8d\xb2\x19\x4b\x36\xd3\x93\x5e\xa3\xf1\xed\x5b\x6a\x2c\xf7\xf7\x0d\x00\x4c\xc8\x34\x42\x1f\x4e\x41\x89\x0c\x1b\x00\x09\x89\x8d\x93\x44\x8a\xc8\x6b\x00\xf8\x28\xa9\x60\xa9\xe1\x76\x0a\xde\xe7\xf1\xe8\x0a\xce\x89\x22\x53\x22\x11\x3e\x12\x19\xc2\x18\x89\xa0\xa1\x9e\x4b\x89\xc2\x19\x17\x0b\x3d\x91\x25\x0a\x8d\x03\x16\x93\x99\xf1\x18\x9b\xb4\x5a\xda\xf1\x7b\x19\x92\x63\x6d\x14\x98\x72\xc9\x54\x81\x09\x95\x4a\xe5\xfb\x56\x6b\xc6\x54\x98\x4d\x8f\x28\x8f\x5b\x39\xa8\x99\x67\x2c\x0d\xf8\x68\xc6\x94\xc6\x4e\x33\x16\xe9\xc4\x03\x12\x49\x9d\x39\x8d\xf5\x37\x2f\xe2\xfc\x31\x4b\xf5\x84\x98\xe5\x54\x42\x22\x4d\x7a\xfa\xa9\x16\x29\x4a\x38\x85\x6f\xe0\x99\x1c\xe0\xbe\xaa\x20\x73\x26\x32\xa9\xb8\x22\x36\x59\xee\xb4\x71\xa2\x8d\xd0\x84\x80\x45\x28\x41\x52\x92\x00\x49\x7c\x13\x16\xca\xac\x2a\x89\xb4\x19\xcc\x55\xa5\x12\xfd\x9a\x56\x59\x1a\x71\xb2\x1a\x00\xbd\x77\xd4\x72\x50\x71\xf8\xae\xb9\x7f\x07\x16\xc0\x82\x67\xf0\x44\x12\xa5\x47\x0b\xbb\x24\x71\x1a\xa1\x1e\x58\x8b\x43\x79\xdc\x00\x20\x29\x7b\x44\x93\x64\xa7\xf7\xe6\x5d\xef\xf8\xc4\xef\xf6\x8f\xfd\xfe\x14\xa7\x27\xd3\xce\x5b\xd2\xef\xb4\xfd\x3e\xe9\xf4\xda\x9d\x2e\xfa\xb4\x1d\xf4\x7b\xef\xda\xfe\x9b\x6e\x2f\xa0\xfd\x6e\xbf\x7b\xfc\xf6\xa4\xdb\x6b\xb7\x3b\x84\x76\xfb\x53\x0f\x0e\x60\x12\x32\x09\x4c\x02\x01\x85\x52\xc1\x23\x2e\x0e\x21\x8d\x50\x17\x9e\xc0\x34\x22\x14\xe1\x89\xa9\x50\xe7\x28\x80\x3f\x25\x7b\xd4\x40\xec\xf7\xbc\xc3\xa2\x14\xf2\x67\xa7\x77\xa2\x8b\x42\x17\xc2\x5c\xcf\xf1\xae\x07\xfa\x4c\x79\xb8\x9b\x3c\x0c\x6e\x2f\xf5\xa4\x62\x60\x72\x79\x3d\xbc\xf9\x32\xf1\x5e\x2f\xa0\xa5\xd8\xcb\x0a\x32\x4a\x2d\x13\xd9\x2a\xa0\x83\x95\x11\x9a\x7b\x55\xcc\x86\x73\xd7\x82\x59\x81\xff\xdb\x7a\x29\xc3\xd0\x45\x2c\xb2\xa2\x68\x32\x89\x42\xa7\xa9\xe3\x16\xd5\xe3\xfd\xc2\x76\xde\x59\xb9\xc9\xc7\x87\x2f\xe3\xe1\x68\x7d\xe9\x3e\x3e\xfc\x31\xfc\xfa\x83\x95\xdb\xda\xfa\x32\x24\x3e\x7f\x6a\x9a\x4e\x23\x2c\x8b\x37\x36\xf6\xb1\x31\xef\xb9\x7c\x3b\x21\x5c\x97\x70\xc3\x41\x5d\x47\xe4\xfa\xf6\xf8\xc1\x49\xb9\x53\xe8\x48\xe2\xa6\x59\x62\x8b\x58\x13\x24\xf1\x99\xb6\xed\x5b\xe8\x1b\xce\x9d\x2b\x7d\x85\x7e\x4d\xa3\x7a\x24\xd9\xaa\x20\xdd\x12\xf4\xcf\x10\x8b\x1e\x52\xfa\x88\x69\x6b\x32\x62\xe7\x2d\x7c\x66\x81\xe2\x3c\xda\x16\x23\x46\x45\x7c\xa2\x88\x4d\x8f\x75\xd7\xae\x6a\x2c\xb1\x3f\xd3\xe2\xb7\xca\x3f\x1b\x16\x44\x10\x0b\xc9\xaf\x83\xd1\x00\xc6\x94\x24\xdb\xcc\xc8\xdc\xc6\x69\xe9\xc5\x95\x8f\xc6\xd5\xc7\x85\xcc\x89\x54\x16\x32\x03\x3d\x0e\x83\x44\x31\xd3\xf6\xab\x51\x5a\x39\x73\xe5\x64\x80\x75\x92\x9a\xd9\x28\xdd\x7d\x70\x27\x34\xdb\x8f\xce\xec\x17\xc8\x6c\x9f\x34\x64\xce\xac\xf5\x36\xd0\xe3\xee\x8c\xd8\x7e\x65\x67\x80\x15\x58\x99\xfe\x26\x05\xd5\x5f\xff\x69\x1d\x15\x61\x37\xbc\xb4\xc2\x29\xfa\xf3\xa3\x47\x5c\x14\xd3\x7d\xa9\xf4\xf4\x16\x4f\xd5\xee\x8c\x8a\x6b\x3e\x65\xca\xc7\x00\x13\xdf\xda\xbd\x7e\x2f\xad\xae\x8a\x6d\x39\x76\xd5\x6d\x0d\x5e\x5f\x81\xd3\x88\xc4\x79\xb6\x5b\x3c\xcf\x22\x12\x0f\xee\xaa\x11\x2b\x9d\xb8\x72\xca\x91\x35\xd2\xe1\x31\xf7\x6d\x7d\xe3\xcc\x18\x5c\x57\xac\x74\xe7\x4c\xcc\x20\xeb\x23\x86\xb2\x68\x07\x5b\xbc\x50\xb7\x09\x57\x5a\x2b\x67\xae\xac\x0c\xb0\x3e\x52\x41\x2a\xb8\xad\x65\x5c\x34\x6f\x47\x37\x13\x57\x56\x2b\x6f\xce\x7d\x5d\x03\x6b\x64\x25\x91\x66\x02\xad\xbc\xc6\xc6\xe4\xcc\xac\xf4\xe8\xcc\x2d\x87\xd6\xd8\x44\x62\x4a\x02\xb4\xb1\xbb\xa6\x83\x00\x9d\xb9\x95\xee\x5c\xa9\xe5\xc8\xfa\xd6\x4d\xf2\x34\xe4\xd2\x76\x61\x31\x06\x57\x62\xa5\x3b\xe7\xcb\x89\x41\xd6\x47\xec\x89\x25\x3e\x7f\x92\xcd\x1f\x74\xb5\x3f\xf3\x29\x70\xbe\x67\x6b\xb3\x85\x70\xa5\xbd\xed\xa3\x3e\x01\x5e\x78\x62\x65\xfd\x97\x1e\x77\x64\xba\xf2\xe5\x4a\xcf\x00\xeb\xe3\x94\xbe\xd6\x11\x6e\x87\xd0\x04\x7d\x2d\x32\xef\x10\x04\xd3\xe9\xa7\x5c\x28\xed\x07\xf0\x19\x69\x66\x3e\xee\xd0\xc5\x67\xb4\xf1\x4d\xf7\x6e\x16\x69\xa5\x6e\x41\xd2\x34\x62\xd4\xbc\x6e\x6d\x3d\x37\x7d\x2e\x75\x8a\x6b\x6f\x34\xf2\xe8\x55\x8f\xde\x88\x4b\xdb\x0e\xbe\x60\x02\x87\x0b\x84\x2b\x32\x95\x70\x33\x0d\x32\xa9\x99\xfb\x30\x56\x82\x25\x33\x18\xf3\xa8\x78\x8f\x50\x41\x90\x55\x0c\xe7\xa3\x58\x03\xf7\x94\xa3\xea\xe1\xcc\x83\x80\x51\xdb\xe1\x7c\x63\x0c\xbb\x95\x71\x73\x35\x6c\x8d\x26\x17\xe0\x73\x9a\xc5\x98\xa8\x9d\xb2\x58\x1a\x6c\x52\x94\xd1\x5c\xb5\xc8\x91\x35\xee\x06\x3f\xb0\x6d\x85\xf3\x8b\x5d\xc6\x7a\x70\x2f\xb6\x45\x0c\xe7\x6d\xe0\x07\x2e\x8b\x5e\x44\xa9\x54\xfd\xdb\xab\xff\xb7\xbe\xfd\x1a\x01\x2c\x62\x7c\x5a\x19\x77\x35\xf9\x34\x86\xdc\xe4\x24\xc8\x66\x38\x57\x5d\x4a\xb4\x8b\x3c\xeb\x31\x2b\x5f\x7b\x05\x0d\xd9\xdc\xb6\x2b\x06\xb9\x65\x4d\x90\x2c\x29\x66\x43\xf1\xdc\x6d\x0b\xa5\xb7\x9d\x2b\x71\x69\x72\xbe\x14\xe7\xd0\x9f\x4a\x51\x46\x78\x61\xe9\xda\x8b\x36\x45\x84\x77\x08\xde\xec\x45\xff\x4f\xfb\x2f\x1e\xdc\x37\xfe\x0d\x00\x00\xff\xff\x23\x12\x19\xef\x2c\x1c\x00\x00")
 
 func pluginsPluginsTomlBytes() ([]byte, error) {
 	return bindataRead(
@@ -94,7 +94,7 @@ func pluginsPluginsToml() (*asset, error) {
 		return nil, err
 	}
 
-	info := bindataFileInfo{name: "plugins/plugins.toml", size: 6960, mode: os.FileMode(420), modTime: time.Unix(1535763335, 0)}
+	info := bindataFileInfo{name: "plugins/plugins.toml", size: 7212, mode: os.FileMode(420), modTime: time.Unix(1535991814, 0)}
 	a := &asset{bytes: bytes, info: info}
 	return a, nil
 }
diff --git a/plugins/plugins.toml b/plugins/plugins.toml
index 8baf91ab..88dab06c 100644
--- a/plugins/plugins.toml
+++ b/plugins/plugins.toml
@@ -45,6 +45,7 @@ title = "Malice Plugin Configurations"
   upload = false # Set upload to `true` if you want to upload sample to totalhash.cymru.com
   user = ""
   key = ""
+  cmd = "lookup"
   mime = "hash"
   hashtypes = [ "sha1" ]
   env = ["MALICE_TH_USER", "MALICE_TH_KEY"]
@@ -57,6 +58,7 @@ title = "Malice Plugin Configurations"
   image = "malice/shadow-server"
   repository = "https://github.com/malice-plugins/shadow-server.git"
   build = false
+  cmd = "lookup"
   mime = "hash"
   hashtypes = [ "md5", "sha1" ]
 
@@ -183,6 +185,16 @@ title = "Malice Plugin Configurations"
   build = false
   mime = "*"
 
+[[plugin]]
+  enabled = false
+  name = "mcafee"
+  description = "McAfee AntiVirus"
+  category = "av"
+  image = "malice/mcafee"
+  repository = "https://github.com/malice-plugins/mcafee.git"
+  build = false
+  mime = "*"
+
 [[plugin]]
   enabled = true
   name = "sophos"