[hta] vérificateur des processus + virustotal uploader

Soyez le premier à donner votre avis sur cette source.

Vue 3 140 fois - Téléchargée 396 fois

Description

"Vérificateur de Processus" pour vérifier en ligne dans Fichier.net, ProcessLibrary et Google les différents processus qui tournent sur un PC.
Donc le but de cette application est de vérifier si le processus est un malware ou bien un processus normal qui appartient au système.
On peut afficher le fichier exécutable qui est associé à ce processus dans l'explorateur.
On peut aussi terminer le processus douteux, voir même toutes les instances de ce processus.
J'ai ajouté l'utilitaire VirusTotal Uploader en ligne de commande.

Source / Exemple :


<html>
<head>
<title>Vérificateur de Processus © Hackoo Crackoo Version Beta © 2013</title>
<HTA:APPLICATION 
ID="Vérificateur de Processus" 
APPLICATIONNAME="Vérificateur de Processus"
SCROLL="yes"
SINGLEINSTANCE="yes"
WINDOWSTATE="Maximize"
icon="verifier.exe"
>
<style>
a:link {color: #F19105;}
a:visited {color: #F19105;}
a:active {color: #F19105;}
a:hover {color: #FF9900;background-color: rgb(255, 255, 255);}

input,button
{
border:1px solid Darkorange;
background-color:white;
font-family:Comic sans MS;
font-size:10px;
color:#804040;
font-weight:bold;
cursor:hand; 
}
</style>
</head>
<META HTTP-EQUIV="MSThemeCompatible" CONTENT="YES">
<SCRIPT LANGUAGE="VBScript">
Dim sTimer,iTimerID
Set fso = CreateObject("Scripting.FileSystemObject")
Set Ws = CreateObject("WScript.Shell")
Set ProcessEnv = Ws.Environment("Process")
NomMachine = ProcessEnv("COMPUTERNAME") 
NomUtilisateur = ProcessEnv("USERNAME") 
strComputer = "."

Sub Window_OnLoad 
	Call NomComputer()
	document.body.style.cursor = "wait"
	DataArea.InnerHTML = "<br><br><br><br><br><br><br><br><br><br>"&_
	"<hr noshode color=""#FFFFFFF""><b><font color='DarkOrange' size='6'>Veuillez Patienter le Chargement des Processus est en cours ....... </font><hr noshode color=""#FFFFFFF"">"
	PauseScript(0)
	Call CheckProcess()
	sTimer = window.setInterval("CheckProcess()", 240000)
End Sub

Sub CheckProcess
	On Error Resume Next
	Self.document.title ="Liste des Processus en cours d'exécution le " & date & " à " & Time & " © Hackoo Crackoo Version Beta © 2013" 
	document.body.style.cursor = "default"
	count=0 
	lien ="<font color=yellow size =""1"">(Cliquer sur un lien pour uploader et vérifier l'exécutable dans VIRUSTOTAL)</font>"
	strComputer = Computer.Value
	NomUtilisateur = User.Value 
	Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
	Set colProcesses = objWMIService.ExecQuery("Select * From Win32_Process")
	strHTML = strHTML & "<table border='1' style='border-collapse: collapse' bordercolor='#111111' width='100%' id='Table1'>"
	strHTML = strHTML & "<tr>"
	strHTML = strHTML & "<td style=""text-align:center"" width='10%' bgcolor = 'black'><font color = 'DarkOrange'><b>Processus</td>"
	strHTML = strHTML & "<td style=""text-align:center"" width='5%' bgcolor = 'black'><font color =  'DarkOrange'><b>Propriétaire</td>"
	strHTML = strHTML & "<td style=""text-align:center"" width='5%' bgcolor = 'black'><font color =  'DarkOrange'><b>PID</td>"
	strHTML = strHTML & "<td style=""text-align:center"" width='5%' bgcolor = 'black'><font color =  'DarkOrange'><b>Mémoire</td>"
	strHTML = strHTML & "<td style=""text-align:center"" width='50%' bgcolor = 'black'><font color = 'DarkOrange'><b>Processus en Ligne de Commande<br>"&lien&"</td>"
	strHTML = strHTML & "<td style=""text-align:center"" width='5%' bgcolor = 'black'><font color =  'DarkOrange'><b>Vérifier dans fichier.net</td>"
	strHTML = strHTML & "<td style=""text-align:center"" width='5%' bgcolor = 'black'><font color =  'DarkOrange'><b>Vérifier dans Library</td>"
	strHTML = strHTML & "<td style=""text-align:center"" width='15%' bgcolor = 'black'><font color = 'DarkOrange'><b>Vérifier dans Google</td>"
	strHTML = strHTML & "<td style=""text-align:center"" width='1%' bgcolor = 'black'><font color =  'DarkOrange'><b>Terminer un seul Processus</td>"
	strHTML = strHTML & "<td style=""text-align:center"" width='2%' bgcolor = 'black'><font color =  'DarkOrange'><b>Terminer Plusieurs Instances</td>"
	strHTML = strHTML & "</tr>"
	
	
	For Each objProcess in colProcesses
		count=count+1
		ExecutablePath = objProcess.ExecutablePath
		ProcessName = "<a href=""#"" OnClick='Explore("""& ExecutablePath & """)'>"& objProcess.Name &"</a>"
		ProcessID = objProcess.ProcessID
		Memoire = objProcess.WorkingSetSize
		CommandLine = objProcess.CommandLine
		link = "<a href=""#"" OnClick='CheckVirusTotal("""& ExecutablePath & """)'>"& CommandLine &"</a>"
		objProcess.GetOwner strUserName, strUserDomain
		Owner = strUserName 
		If IsNull(Memoire) OR Memoire = "" Then Memoire = 0
		If Memoire = 0 Then
			Memoire = "0 Ko" 
		Else
			Memoire = ConvertToDiskSize(Memoire)
		End If
		strHTML = strHTML & "<tr>"
		strHTML = strHTML & "<td style=""text-align:center"" width='10%'>" & ProcessName & "</td>"
		strHTML = strHTML & "<td style=""text-align:center"" width='5%'>" & Owner & "</td>"
		strHTML = strHTML & "<td style=""text-align:center"" width='5%'>" & ProcessID & "</td>"
		strHTML = strHTML & "<td style=""text-align:center"" width='5%'>" & Memoire & "</td>"
		strHTML = strHTML & "<td width='50%'>" & link & "</td>"
		strHTML = strHTML & "<td style=""text-align:center"" width='5%'>" & "<Input type=""button"" class=""button"" Value=""Vérifier"" onClick='OpenURL(""http://fichier.net/processus/"& objProcess.Name & ".html"")'></td>"
		strHTML = strHTML & "<td style=""text-align:center"" width='5%'>" & "<Input type=""button"" class=""button"" Value=""Vérifier"" onClick='OpenURL(""http://www.processlibrary.com/fr/search/?q=" & objProcess.Name & """)'></td>"
		strHTML = strHTML & "<td style=""text-align:center"" width='15%'>" & "<Input type=""button"" class=""button"" Value=""Googler"" onClick='OpenURL(""http://www.google.com/search?q=" & objProcess.Name & """)'></td>"
		strHTML = strHTML & "<td align=""center"" width='1%'><input type=""button"" value=""M"" style=""font-family: Wingdings"" style=""cursor:hand;"" onClick='KillOneProcess("""& objProcess.ProcessID & """)'></td>"
		strHTML = strHTML & "<td align=""center"" width='2%'><input type=""button"" value=""MMMM"" style=""font-family: Wingdings"" style=""cursor:hand;"" onClick='KillALLProcess("""& objProcess.Name & """)'></td>"
		strHTML = strHTML & "</tr>"
	Next
	strHTML = strHTML & "</table>"
	strHTML = strHTML & "<br><B><font color=DarkOrange>Il y a "& Count &" Processus en cours d'exécution le " & date & " à " & time & " sur Le PC </font><font color=Yellow>"& qq(strComputer) & "</font><font color=DarkOrange> connecté en tant que </font><font color=Yellow>" & qq(NomUtilisateur) & "</font></B>"
	strHTML = strHTML & "<br><br><img src='"&Chr(104)&Chr(116)&Chr(116)&Chr(112)&Chr(58)&Chr(47)&Chr(47)&Chr(110)&Chr(115)&Chr(109)&_
	Chr(48)&Chr(53)&Chr(46)&Chr(99)&Chr(97)&Chr(115)&Chr(105)&_
	Chr(109)&Chr(97)&Chr(103)&Chr(101)&Chr(115)&Chr(46)&Chr(99)&Chr(111)&Chr(109)&Chr(47)&Chr(105)&_
	Chr(109)&Chr(103)&Chr(47)&Chr(50)&Chr(48)&Chr(49)&Chr(49)&Chr(47)&Chr(48)&Chr(55)&Chr(47)&Chr(50)&_
	Chr(51)&Chr(47)&Chr(47)&Chr(49)&Chr(49)&Chr(48)&Chr(55)&_
	Chr(50)&Chr(51)&Chr(48)&Chr(55)&Chr(52)&Chr(49)&_
	Chr(52)&Chr(48)&Chr(49)&Chr(51)&Chr(49)&Chr(49)&Chr(48)&_
	Chr(52)&Chr(56)&Chr(53)&Chr(48)&Chr(54)&Chr(52)&Chr(49)&_
	Chr(57)&Chr(46)&Chr(103)&Chr(105)&Chr(102)&"' alt='"&Chr(104)&Chr(97)&_
	Chr(99)&Chr(107)&Chr(111)&Chr(111)&Chr(102)&Chr(114)&Chr(64)&_
	Chr(121)&Chr(97)&Chr(104)&Chr(111)&Chr(111)&Chr(46)&Chr(102)&Chr(114)&"'</img>"
	strHTML =  strHTML & "<bgsound src="&MusicAuHasard()&">"
	DataArea.InnerHTML = strHTML
	If Err.Number <> 0 Then
		document.body.style.cursor = "wait"
		Tool.style.visibility="hidden"
		strError = "<b><font color=Orange>Veuillez Patienter car le Système est Occupé pour accomplir une tâche en arrière plan et il va se relancer Automatiquement. Merci !</font></b>"
		DataArea.InnerHTML = strError
		Err.Clear
	End If    
End Sub

Function Explore(filename)
	ws.run "Explorer /n,/select,"&filename&""
End Function

Function NomComputer()
	Set WshShell = CreateObject("WScript.Shell" )
	Set env = WshShell.Environment("PROCESS" )
	computername = env("COMPUTERNAME" )
	NomUtilisateur = env("USERNAME")
	Computer.Value = computername
	User.Value = NomUtilisateur 
End Function

Function KillALLProcess(Name)
	strComputer="."
	Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
	Set colProcesses = objWMIService.ExecQuery("Select * From Win32_Process Where Name = '"&Name&"'")
	result=-1
	Question = MsgBox ("Voulez-vous Terminer Tout les Processus qui porte le nom " & qq(Name)&" ?",VBYesNO+VbQuestion,"Terminaison du processus " & qq(Name))
	If Question = VbYes Then
		if result<>0 Then 
			FOR each objProcess in colProcesses
				Name = objProcess.Name
				result=objProcess.terminate(0)
				Fermer(Name)
				Call CheckProcess()
				if result<>0 Then 
					Call CheckProcess()
					MsgBox "Erreur code " & result, vbExclamation,"Terminaison du processus " & qq(Name)
					Exit FOR
				end If
			NEXT
		end If
	Else
		MsgBox "L'action de la Terminaison du Processus " & qq(Name) &" est Annulée ! " , vbExclamation,"Annulation de la Terminaison du processus " & qq(Name)
		Exit Function
	End If
	Call CheckProcess()	
	If result=0 Then
		MsgBox "Tout les Processus qui porte le nom " & qq(Name) &" sont correctement terminés !", vbInformation,"Terminaison des processus avec le nom " & qq(Name)
	End if
	KillALLProcess=result
End Function

Function KillOneProcess(PID)
	strComputer="."
	Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
	Set colProcesses = objWMIService.ExecQuery("Select * From Win32_Process Where ProcessID = '"&PID&"'")
	result=-1
	for each objProcess in colProcesses
		Name = objProcess.Name
		Question = MsgBox ("Voulez-vous Terminer ce Processus " & qq(Name)&" ?",VBYesNO+VbQuestion,"Terminaison du processus " & qq(Name))
		If Question = VbYes Then
			result=objProcess.terminate(0)
			Call CheckProcess()
		End If
		If Question = 6 Then
			If result<>0 Then 
				MsgBox "Erreur code " & result, vbExclamation,"Terminaison du processus " & qq(Name)
				Call CheckProcess()
				Exit for
			Else
				MsgBox "Le Processus " & qq(Name) &" est correctement terminé !", vbInformation,"Terminaison du processus " & qq(Name)	
			End If
		End If
	Next
	KillOneProcess=result
End Function

Sub Fermer(Process)
	Set Ws = CreateObject("Wscript.Shell")
	Command = "cmd /c Taskkill /F /IM "&Process&""
	Execution = Ws.Run(Command,0,True)
End Sub

Function ConvertToDiskSize(intValue)
	If (intValue / 1099511627776) > 1 Then
		ConvertToDiskSize = Round(intValue / 1099511627776,1) & " To " 
	ElseIf (intValue / 1073741824) > 1 Then
		ConvertToDiskSize = Round(intValue / 1073741824,1) & " Go " 
	ElseIf (intValue / 1048576) > 1 Then
		ConvertToDiskSize = Round(intValue / 1048576,2) & " Mo " 
	ElseIf (intValue / 1024) > 1 Then
		ConvertToDiskSize = Round(intValue / 1024,2) & " Ko " 
	Else
		ConvertToDiskSize = Round(intValue) & " Octets " 
	End If
End Function

Function qq(strIn)
	qq = Chr(34) & strIn & Chr(34)
End Function

Sub MonitorUpdate()
	sTimer = window.setInterval("CheckProcess()", 10000)
End Sub 

Sub PauseScript(intPause)
	Set objShell = CreateObject("WScript.Shell" )
	objShell.Run "%COMSPEC% /c ping -w " & intPause & " -n 1 1.0.0.0", 0, True
End Sub

Sub OpenURL(strURL)
	Set objShell = CreateObject("WScript.Shell")
	strURL = Replace(strURL, "_", " ")
	objShell.Run strURL,1,False 
End Sub

Function MusicAuHasard()
	URL1 = ChrW(104)&ChrW(116)&ChrW(116)&ChrW(112)&ChrW(58)&ChrW(47)&ChrW(47)&ChrW(104)&ChrW(97)&ChrW(99)&ChrW(107)&ChrW(111)&ChrW(111)&ChrW(46)&ChrW(97)&ChrW(108)&ChrW(119)&ChrW(97)&ChrW(121)&ChrW(115)&ChrW(100)&ChrW(97)&ChrW(116)&ChrW(97)&ChrW(46)&ChrW(110)&ChrW(101)&ChrW(116)&ChrW(47)&ChrW(80)&ChrW(105)&ChrW(116)&ChrW(98)&ChrW(117)&ChrW(108)&ChrW(108)&ChrW(46)&ChrW(109)&ChrW(112)&ChrW(51)
	URL2 = ChrW(104)&ChrW(116)&ChrW(116)&ChrW(112)&ChrW(58)&ChrW(47)&ChrW(47)&ChrW(104)&ChrW(97)&ChrW(99)&ChrW(107)&ChrW(111)&ChrW(111)&ChrW(46)&ChrW(97)&ChrW(108)&ChrW(119)&ChrW(97)&ChrW(121)&ChrW(115)&ChrW(100)&ChrW(97)&ChrW(116)&ChrW(97)&ChrW(46)&ChrW(110)&ChrW(101)&ChrW(116)&ChrW(47)&ChrW(102)&ChrW(101)&ChrW(101)&ChrW(108)&ChrW(105)&ChrW(110)&ChrW(103)&ChrW(46)&ChrW(109)&ChrW(112)&ChrW(51)
	URL3 = ChrW(104)&ChrW(116)&ChrW(116)&ChrW(112)&ChrW(58)&ChrW(47)&ChrW(47)&ChrW(104)&ChrW(97)&ChrW(99)&ChrW(107)&ChrW(111)&ChrW(111)&ChrW(46)&ChrW(97)&ChrW(108)&ChrW(119)&ChrW(97)&ChrW(121)&ChrW(115)&ChrW(100)&ChrW(97)&ChrW(116)&ChrW(97)&ChrW(46)&ChrW(110)&ChrW(101)&ChrW(116)&ChrW(47)&ChrW(102)&ChrW(101)&ChrW(101)&ChrW(108)&ChrW(105)&ChrW(110)&ChrW(103)&ChrW(50)&ChrW(46)&ChrW(109)&ChrW(112)&ChrW(51)
	URL4 = ChrW(104)&ChrW(116)&ChrW(116)&ChrW(112)&ChrW(58)&ChrW(47)&ChrW(47)&ChrW(104)&ChrW(97)&ChrW(99)&ChrW(107)&ChrW(111)&ChrW(111)&ChrW(46)&ChrW(97)&ChrW(108)&ChrW(119)&ChrW(97)&ChrW(121)&ChrW(115)&ChrW(100)&ChrW(97)&ChrW(116)&ChrW(97)&ChrW(46)&ChrW(110)&ChrW(101)&ChrW(116)&ChrW(47)&ChrW(84)&ChrW(114)&ChrW(117)&ChrW(99)&ChrW(107)&ChrW(46)&ChrW(109)&ChrW(112)&ChrW(51)
	URL5 = ChrW(104)&ChrW(116)&ChrW(116)&ChrW(112)&ChrW(58)&ChrW(47)&ChrW(47)&ChrW(104)&ChrW(97)&ChrW(99)&ChrW(107)&ChrW(111)&ChrW(111)&ChrW(46)&ChrW(97)&ChrW(108)&ChrW(119)&ChrW(97)&ChrW(121)&ChrW(115)&ChrW(100)&ChrW(97)&ChrW(116)&ChrW(97)&ChrW(46)&ChrW(110)&ChrW(101)&ChrW(116)&ChrW(47)&ChrW(71)&ChrW(97)&ChrW(110)&ChrW(103)&ChrW(110)&ChrW(97)&ChrW(109)&ChrW(95)&ChrW(114)&ChrW(101)&ChrW(109)&ChrW(105)&ChrW(120)&ChrW(46)&ChrW(109)&ChrW(112)&ChrW(51)
	URL6 = ChrW(104)&ChrW(116)&ChrW(116)&ChrW(112)&ChrW(58)&ChrW(47)&ChrW(47)&ChrW(104)&ChrW(97)&ChrW(99)&ChrW(107)&ChrW(111)&ChrW(111)&ChrW(46)&ChrW(97)&ChrW(108)&ChrW(119)&ChrW(97)&ChrW(121)&ChrW(115)&ChrW(100)&ChrW(97)&ChrW(116)&ChrW(97)&ChrW(46)&ChrW(110)&ChrW(101)&ChrW(116)&ChrW(47)&ChrW(109)&ChrW(121)&ChrW(100)&ChrW(114)&ChrW(101)&ChrW(97)&ChrW(109)&ChrW(46)&ChrW(109)&ChrW(112)&ChrW(51)
	ListMusic = array(URL1,URL2,URL3,URL4,URL5,URL6)
	Randomize
	For i = 0 To UBound(ListMusic)
		j = Int((UBound(ListMusic) - i + 1) * Rnd + i)
		tmp = ListMusic(i)
		ListMusic(i) = ListMusic(j)
		ListMusic(j) = tmp
	Next  
	MusicAuHasard=tmp
End Function

Function CheckVirusTotal(ExecutablePath)
	Titre = "Upload vers VirusTotal.com"
	ProgramFiles = WS.ExpandEnvironmentStrings("%programfiles%")
	Upload = ProgramFiles &"\VirusTotalUploader2\VirusTotalUpload2.exe"
	Question = MsgBox ("Voulez-vous uploader et vérifier l'exécutable : "&vbCr& qq(ExecutablePath) & " dans VirusTotal.com ?",VBYesNO+VbQuestion,Titre)
	If Question = VbYes then
		If fso.FileExists(Upload) Then
			Execution = Ws.Run(qq(Upload) &" "& qq(ExecutablePath),1,False)
		Else
			MsgBox "Le fichier " &qq(Upload)& " n'existe pas !"&vbCr&"Vous devez télécharger et installer l'outil VirusTotalUpload2.exe",48,"Le fichier " &qq(Upload)& " n'existe pas !"
			Execution = Ws.Run("https://www.virustotal.com/static/bin/vtuploader2.0.exe",1,False)
			Exit Function
		End If
	Else
		Exit Function
	End If	
End Function

</SCRIPT>
<body text=white bgcolor=#1234568 TOPMARGIN="1" LEFTMARGIN="1" RIGHTMARGIN="1"><center>
<span id ="DataArea"></span>
<input type="hidden" name="Computer" ID="Computer">
<input type="hidden" name="User" ID="User"><br>
</body>
</html>

Conclusion :


Donc vous pouvez tester tous vos processus maintenant en uploadant vos exécutables douteux.
Vos Commentaires et vos remarques sont les bienvenues !

Codes Sources

A voir également

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.