Visual Basic, VB6, VB.NET, VB 2005, VB CodeS-SourceS

CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2012 02 13 23:34:19

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil >

VBScript

> DETECTER VIRUS/VERS DANS LA BASE DE REGISTRE

DETECTER VIRUS/VERS DANS LA BASE DE REGISTRE

Information sur la source

Note :

8,67 / 10

Catégorie :VBScript Niveau :Débutant Date de création :15/06/2003 Date de mise à jour :15/06/2003 20:20:10 Vu :9 946

Auteur : alexD

Ecrire un message privé

Commentaire sur cette source (7)

Ajouter un commentaire et/ou une note

Description

Voici mon premier code en vbs, il recherche les differentes valeurs/clef accédé/écrite dans la base de registre par un programme malveillant.il est loin d'étre parfait.Mes connaissance en vbs sont fraiches de quelques jours alors n'hésitez pas à étre critique que je puisse optimiser ma facon de programmer en vbs.

Source

On Error Resume Next
Dim virname, virval, virstr, i, j, val, flag
flag = False
virname = "Sobig"
virval = Array("System MScvb", "System Tray", "WindowsMGM")
virstr = Array("mscvb32.exe","msccn32.exe","winmgm32.exe")
Set WshSHell = WScript.CreateObject("WScript.Shell")
Set Msg = Wscript.CreateObject("Wscript.Shell")
key = "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"
Function RegExpTest(motif,chaine)
Dim regEx, retVal
Set regEx = New RegExp
regEx.Pattern = motif
regEx.IgnoreCase = True
retVal = regEx.Test(chaine)
If retVal Then
RegExpTest = 1
Else
RegExpTest = 0
End If
End Function
For Each i in virval
val = WshShell.RegRead(key & i)
For Each j in virstr
If RegExpTest(j, val) Then
Msg.Popup virname & " detecté !",,"Alerte",16
flag = True
End If
Next
val = ""
Next
If Flag = False Then
Msg.Popup virname & " non présent",,"Notification",64
End If

On Error Resume Next 
Dim virname, virval, virstr, i, j, val, flag 

flag = False 
virname = "Sobig"                                          
virval = Array("System MScvb", "System Tray", "WindowsMGM") 
virstr = Array("mscvb32.exe","msccn32.exe","winmgm32.exe")  
Set WshSHell = WScript.CreateObject("WScript.Shell") 
Set Msg = Wscript.CreateObject("Wscript.Shell")            

key = "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"

Function RegExpTest(motif,chaine) 
  Dim regEx, retVal            
  Set regEx = New RegExp         
  regEx.Pattern = motif         
  regEx.IgnoreCase = True      
  retVal = regEx.Test(chaine)  
  If retVal Then
    RegExpTest = 1
  Else
    RegExpTest = 0
  End If
End Function

For Each i in virval            
  val = WshShell.RegRead(key & i)            
  For Each j in virstr             
    If RegExpTest(j, val) Then      
      Msg.Popup virname & " detecté !",,"Alerte",16 
      flag = True
    End If
  Next 
  val = ""
Next 

If Flag = False Then
  Msg.Popup virname & " non présent",,"Notification",64 
End If

Conclusion

Je remerci Mr Guido van Rossum, inventeur du langage python qui m'a donner le reflexe d'indanter mon code :)

Sources de la même categorie

RECHERCHE & SAUVEGARDE DES FICHIERS PAR LEURS EXTENSIONS par hackoo

[VBS] SPLASH SCREEN EN VBSCRIPT par hackoo

[VBS] GOOGLE EASTER EGGS par hackoo

FILE2COMPARE: COMPARAISON DE DEUX FICHIERS LIGNE PAR LIGNE par hackoo

[VBS] COMMENT CRÉER UN DOSSIER ET LE PROTÉGER PAR MOT DE PAS... par hackoo

Toutes les sources de la catégorie VBScript

Commentaires et avis

Commentaire de Ktb le 15/06/2003 21:19:24

Mouais bof, un peu simpliste tout de même pour "DETECTER VIRUS/VERS DANS LA BASE DE REGISTRE", on peut s'attendre à plus puissant ! Plutôt "recherche d'une valeur dans le registre" comme titre, et encore recherche très limiutée !
@+ KtB

Commentaire de Sirocooo le 16/06/2003 09:45:43

et ktb, au lieu de le couler, tu devrais l'encourager. il dit qu'il débute en vbs. Toi aussi un jour tu étais débutant non ?

Commentaire de alexD le 16/06/2003 18:26:40

oui tu as raison Ktb c'est trés simpliste c'est pour cela que je l'ai mis dans code niv 1 et puis il est vrai qu'il est trés limité il ne recherche que le vers Sobig seulement il le fait bien(enfin je pense d'aprés les echos que j'en ai).J'aurais du ajouter des inputbox au lieu d'affecter des variables dans le code: mieux ,j'aurais pu directement ouvrir un fichier en lecture contenant les paramétre du ver(clé de registre occupé,valeur et contenu de la valeur) mais j'ai fait un peu ca en dilettante et à la volé pour quelqu'un qui avait été infecté par sobig et ces contacts.J'ai pu par la méme en apprendre un peu plus sur le VBscript.
Si vous pouviez me dire comment optimiser ce code ou corriger ma facon de coder en VBscript d'avance merci :)

Commentaire de alexD le 16/06/2003 18:26:47

Commentaire de hakim0 le 21/11/2004 23:56:02

interessant..., une remarque au lieu de
Function RegExpTest(motif,chaine)
    Dim regEx, retVal
    Set regEx = New RegExp
    regEx.Pattern = motif
    regEx.IgnoreCase = True
    retVal = regEx.Test(chaine)
    If retVal Then
    RegExpTest = 1
    Else
    RegExpTest = 0
    End If
End Function
tu pe faire aussi:
Function RegExpTest(motif,chaine)
   if len(chaine)>= len(motif) then
    retval = instr(1,chaine,motif)
   else
   retval=instr(1,motif,chaine)
   end if
    If retVal <>0 Then
    RegExpTest = 1
    Else
    RegExpTest = 0
    End If
End Function

Commentaire de odd 54 le 09/08/2007 15:41:19

moi qui vient de débuté en VBS....je trouve sa pas mal !
mais (juste un tit' remarque si y'a pas de virus y marque : Sobig non présent)
...
on pas juste modifier un truc pour que y'ai plus le "Sobig" ???

Commentaire de MacGaliver le 08/05/2011 11:43:17

Bonjour,

Est-ce que quelqu'un pour m'expliquer consicement sont fonctionnement, s'il vous plaît ?

Merçi d'avance.

Ajouter un commentaire

Nos sponsors

Derniers Blogs

XNA IS DEAD! par richardc

TECHDAYS PARIS 2012 : WINDOWS SERVER "8" QUOI DE 9 ! par ROMELARD Fabrice

[HTML5] AUTOUR DU W3C : NOUVEAUX STANDARDS ET WEB MOBILE (LILLE) par Gio

TECHDAYS PARIS 2012 : CHUCK MORRIS N'A PAS PEUR DES MALWARES, CE SONT LES MALWARES QUI ONT PEUR DE CHUCK MORRIS par ROMELARD Fabrice

[WP7] DYNAMICALLY CHANGE STARTUP PAGE par KooKiz

Forum

RE : CALCUL ENTREES, SORTIE DA&NSZ UNE TABLE ET MISE à JOUR STOCK DANS UNE AUTRE TABLE par LIBRE_MAX

RE : TRACER UNE COURBE EN VB DOTNET par sassouyassmouna

RE : TRACER UNE COURBE EN VB DOTNET par NHenry

TRACER UNE COURBE EN VB DOTNET par sassouyassmouna

RE : PARCOURIR FICHIER TEXTE (.TXT) EN VBA par sancho12345

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

URGENT - Realisation d-un flux standard XML -NewsML- CAHIER DES CHARGES DISPONIBLE
Budget : 400€
Creation de newsletter sur une page Facebook
Budget : 400€
fichier d-export de site OS commerce ver plateforme logistique-CDC disponible
Budget : 1 200€

Logiciels

DocTranslate (V3.1.0.0)
DOCTRANSLATE (V3.1.0.0)

DocTranslate est un traducteur de document Microsoft Word, PowerPoint et Excel. Il permet d'autom...

Cliquez pour télécharger DocTranslate
Tribler (2012)
TRIBLER (2012)

Tribler est un client pair à pair (P2P/Peer-to-Peer) open source avec la capacité de regarder des...

Cliquez pour télécharger Tribler
OneSwarm (2012)
ONESWARM (2012)

Le peer-to-peer qui protège votre vie privée, c'est OneSwarm. Ce logiciel de peer-to-peer crypté...

Cliquez pour télécharger OneSwarm
PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)
PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)

PONAMEDIA TV DEVIENS HELLLOOO FLASH LA TV SUR VOTRE ORDINATEUR. Toute une plateforme Multi...

Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO
Academy System (17.2.1.0)
ACADEMY SYSTEM (17.2.1.0)

Logiciel de gestion des établissements. - élèves/étudiants (inscription, dossier, absence...) -...

Cliquez pour télécharger Academy System