最近又开始接触VBS了，所以干脆花点时间整理整理我以前的病毒专杀VBS模板。写了个杀毒引擎，没什么技术含量，毕竟VBS不是VB。再强大也只能借用WMI，不能像VB那样能进入系统底层，所以这样的杀毒引擎只能对付同样没什么技术含量的病毒（比如：AV终结者之类的）。

软件名称：miniK（VBS杀毒引擎），花了我几个小时的时间构思与编写，说明文字如下：

--------------------------------------------------------------------------------------------------------------------------------

miniK（VBS杀毒引擎） v1.0

miniK.vbs为杀毒引擎宿主文件，用来执行miniV.txt里的杀毒指令

miniV.txt为普通用户自定义的杀毒指令库文件，指令定义规则如下：

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

[INF]
Virus=病毒名
Killer=指令作者名
Url=指令作者联系方式
Date=指令发布时间
[/INF]

[PROCESS]
病毒进程名：每行一个病毒进程名
[/PROCESS]

[FILE]
病毒路径：支持环境变量，每行一个病毒路径
{u}：每行如果以{u}开头，则直接填写病毒名，miniK将全盘清除根目录病毒文件
[/FILE]

[REGEDIT]
注册表键值：每行一个注册表键值
{-}：每行如果以{-}开头，则表示要删除相应注册表键值
{+}：每行如果以{+}开头，则表示要添加相应注册表键值
[/REGEDIT]

[HOSTS]
HOSTS文件免疫：每行一个url
{no}：第一行如果是{no}，则表示重写及免疫HOSTS文件，默认为{no}
{yes}：第一行如果是{yes}，则表示追加及免疫HOSTS文件
[/HOSTS]

[ANTI]
{off}：如果为{off}则关闭盘符免疫功能，默认为{off}
{on}：如果为{on}则打开盘符免疫功能，miniK会在每个盘符的根目录下建立autorun.inf文件夹，文件夹中包含带点的“免疫文件夹.”
[/ANTI]

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

具体范例请查看miniV.txt文件。

@ By 余弦 2008-03-09凌晨 | 我的博客：http://hi.baidu.com/ycosxhack

--------------------------------------------------------------------------------------------------------------------------------

miniK（VBS杀毒引擎）v1.0可以到我的网盘上去下载：http://ycosxhack.ys168.com/，“杀毒小软件”目录。

曾经疯狂地KILL病毒，这些时间都懒得去做这些事了。看看以前写的病毒专杀VBS模板，很乱，现在整理整理，方便自己写对付小毒的专杀指令。其实促使我做这件事的动力是：有一个更酷的项目等着我去开发。也是涉及到数据的提取与筛选，不过将要用到的是JS。

顺便广告下我所在公司的产品：http://www.scanw.com/，365门神：-）相关招聘：

WINDOWS C/C++开发工程师 ：https://www.xfocus.net/bbs/index.php?act=ST&f=22&t=66546
WINDOWS 逆向分析和研究人员：https://www.xfocus.net/bbs/index.php?act=ST&f=22&t=66547