Как получить event завершения процесса? (wscript/powershell)

Discussion in 'Песочница' started by Nufai, 11 Feb 2018.

  1. Nufai

    Nufai Member

    Joined:
    5 Nov 2017
    Messages:
    56
    Likes Received:
    9
    Reputations:
    0
    Читал я как-то статью(https://xakep.ru/2016/10/11/tricky-js-malware/) о js малвари, которая при завершении своего процесса выключает комп.
    Может кто знает, как можно выполнить команду при завершении процесса(на jscript, vbscript или powershell)? Я вообще с wscript знаком мало, а тут еще и такие магические вещи :)
     
  2. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    419
    Likes Received:
    423
    Reputations:
    44
    Тогда забудь об этом. Чтобы такое провернуть, надо знать WINAPI. В скрипте надо прописать event-listener событий winapi, в частности надо отлавливать событие WM_CLOSE.
    Если у cscript есть для этого что-то готовое - можно сказать повезло. А если нет то придётся подключать какой-нибудь ActiveX-компонент типа DynamicWrapper и извращаться с ним.
     
    Nufai likes this.
  3. Nufai

    Nufai Member

    Joined:
    5 Nov 2017
    Messages:
    56
    Likes Received:
    9
    Reputations:
    0
    Что ж, с winapi немного знаком. Спасибо за направление, "куда копать" :) Буду искать
     
Loading...