HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Как получить event завершения процесса? (wscript/powershell)
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 11.02.2018, 01:50
Nufai
Guest
Сообщений: n/a
Провел на форуме:
15179

Репутация: 0
По умолчанию
Читал я как-то статью(https://xakep.ru/2016/10/11/tricky-js-malware/) о js малвари, которая при завершении своего процесса выключает комп.

Может кто знает, как можно выполнить команду при завершении процесса(на jscript, vbscript или powershell)? Я вообще с wscript знаком мало, а тут еще и такие магические вещи
 
Ответить с цитированием

  #2  
Старый 11.02.2018, 10:35
pas9x
Guest
Сообщений: n/a
Провел на форуме:
97867

Репутация: 52
По умолчанию
Цитата:
Сообщение от Nufai  
Nufai said:

Я вообще с wscript знаком мало
Тогда забудь об этом. Чтобы такое провернуть, надо знать WINAPI. В скрипте надо прописать event-listener событий winapi, в частности надо отлавливать событие WM_CLOSE.

Если у cscript есть для этого что-то готовое - можно сказать повезло. А если нет то придётся подключать какой-нибудь ActiveX-компонент типа DynamicWrapper и извращаться с ним.
 
Ответить с цитированием

  #3  
Старый 11.02.2018, 23:11
Nufai
Guest
Сообщений: n/a
Провел на форуме:
15179

Репутация: 0
По умолчанию
Цитата:
Сообщение от pas9x  
pas9x said:

Тогда забудь об этом. Чтобы такое провернуть, надо знать WINAPI. В скрипте надо прописать event-listener событий winapi, в частности надо отлавливать событие
WM_CLOSE
.
Если у cscript есть для этого что-то готовое - можно сказать повезло. А если нет то придётся подключать какой-нибудь ActiveX-компонент типа DynamicWrapper и извращаться с ним.
Что ж, с winapi немного знаком. Спасибо за направление, "куда копать" Буду искать
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ