Ich nutze ja schon seit längerer Zeit andere Scriptingsprachen und damit erstellte Scripte, um diese durch den PPFScanner anzusteuern und dann Sachen im Betriebssystem zu fixen, Scanberichte zu erstellen oder auch bei der Malwaresuche Unterstützung zu leisten. Im Augenblick ist Powershell da hauptsächlich in Nutzung - das geht aber seit heute auch mit jeder anderen Scriptingsprache, wenn zumindestens die Runtime als EXE oder ZIP downloadbar ist.
Für Profan kann ich da die Versionen von FreeProfan nutzen - hier ein Beispiel:
CREATE_FOLDER->C:\PPFS_T
SET_ENV_VAR->PPFScannerTestvariable>Das ist ein Test!
ON_64BIT->
DOWNLOAD->http://download.eset.com/download/sysinspector/64/DEU/SysInspector.exe>C:\PPFS_T\XFee.zip
END_ON->
ON_32BIT->
DOWNLOAD->http://www.rgh-soft.de/profan/download/freeprofan32.zip>C:\PPFS_T\XFee.zip
END_ON->
UNZIP->C:\PPFS_T\XFee.zip>C:\PPFS_T
CREATE_BATCH_FILE->C:\PPFS_T\Testprogramm.prf
WRITE_BATCH->Declare Message$
WRITE_BATCH->Message$ = "Das ist ein Test!" + "\n" + "Die Übergebene Umgebungsvariable PPFScannerTestvariable hat den Wert:\n " + GetEnv$("PPFScannerTestvariable")
WRITE_BATCH->MessageBox(Message$, "Ich komme von Profan...", 0)
RUN->C:\PPFS_T\Profan "C:\PPFS_T\Testprogramm.prf"
END->
Alles anzeigen
[Blockierte Grafik: https://abload.de/img/1agymj.jpg]
Wie man sieht, können da Umgebungsvariablen beim Start des Scripts an Profan weitergegeben werden, um zum Beispiel festzulegen, was genau ausgelesen werden soll und wie und wo die Ergebnisse abgespeichert werden sollen.
Wer Lust hat, mal Scripte zu entwickeln, die vielleicht bei der Analyse von laufender Malware oder bei der Suche danach helfen könnten, kann das gerne als kleine Herausforderung tun.
Ein Beispiel für ein Script, das da vielleicht helfen könnte, wäre das Durchsuchen eines Prozesses nach Strings mit bestimmter größer mit Rückgabe, wo genau diese Strings gefunden wurden (im Bereich der EXE, einer DLL oder sonstigem irgendwie definierten Speicher). Ergebnisse sollten möglichst nachher als Textdatei vorliegen.
Das gilt natürlich für jede andere Scriptingsprache auch (Powershell, Autoit, VB-Script,...).