Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

Как раскодировать bat-файлы

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Прочее] >> Как раскодировать bat-файлы
Имя
Сообщение << Старые топики   Новые топики >>
Как раскодировать bat-файлы - 2008-02-21 21:12:20.036666   
Alexandr617

Сообщений: 104
Оценки: 0
Присоединился: 2008-01-12 00:53:55.466666
Привет всем.

Мне надо увидеть исходный код bat-файла но он закодирован можете подсказать чем можно раскодировать этот bat-файл.

P.S. Буду очень признателен если ещё скажете как или какой прогой в bat-файл можно закинуть и извлечь скрипты: VBScript, JScript
Post #: 1
RE: Как раскодировать bat-файлы - 2008-02-21 23:50:00.686666   
ViD0K

Сообщений: 134
Оценки: 0
Присоединился: 2007-07-10 19:57:57.680000
quote:

Привет всем.

Мне надо увидеть исходный код bat-файла но он закодирован можете подсказать чем можно раскодировать этот bat-файл.

P.S. Буду очень признателен если ещё скажете как или какой прогой в bat-файл можно закинуть и извлечь скрипты: VBScript, JScript


Челюсть упала на пол…

тебе тока гуугл поможет посмотри сначала что такое .bat файл
Post #: 2
RE: Как раскодировать bat-файлы - 2008-02-22 00:31:42.593333   
Alexandr617

Сообщений: 104
Оценки: 0
Присоединился: 2008-01-12 00:53:55.466666
Описание и фишки batch файлов.

Для начала давай разбёремся в том, что же такое batch'и. Прежде всего - это пакетные дос файлы, которые содержат в себе в ascii виде набор досовских команд. По-русски говоря, bat файл содержит в себе скрипт, интерпритатором служит command.com.
Поясняю: после прочтения этой статьи, ты сможешь писать проги, которые удаляют системные файлы, форматируют диски и тд. Главное, тебе для этого понадобится только блокнот и прямые руки, никаких компиляторов и дебагеров не требуется (бачи не такие примитивные, как тебе кажется - есть вирусы\генераторы, на них написанные).
И ещё. Я не буду описывать все возможные флаги(параметры) каждой команды, только наиболее полезные.
Ну чё, готов? Поехали!

Простые команды:
Для начала давай разбёремся в том, что же такое batch'и. Прежде всего - это пакетные дос файлы, которые содержат в себе в ascii виде набор досовских команд. По-русски говоря, bat файл содержит в себе скрипт, интерпритатором служит command.com.
Поясняю: после прочтения этой статьи, ты сможешь писать проги, которые удаляют системные файлы, форматируют диски и тд. Главное, тебе для этого понадобится только блокнот и прямые руки, никаких компиляторов и дебагеров не требуется (бачи не такие примитивные, как тебе кажется - есть вирусы\генераторы, на них написанные).
И ещё. Я не буду описывать все возможные флаги(параметры) каждой команды, только наиболее полезные.
Ну чё, готов? Поехали!
Простые команды:

echo off - запрещение вывода на экран исполняемых команд (on - вкл.)
deltree /y %файл% - удалить файл (/y означает "удалить без вопросов"). Кста, в НТ работает тока del (флаг /y не нужен).
copy %путь\файл% %куда\файл% - копировать файло
mkdir %название_диры% - создать директорию
echo %текст% - вывести текст на экран
echo %текст% > %путь\файл% - создать файл и вписать в него текст
echo %текст% >> %путь\файл% - добавить текст в уже существующий файл
if exist %путь\файл% %команда% - если существует файл, выполнить команду
attrib %атрибут% %путь\файл% - поставить\убрать атрибуты файлу (+-h скрытый, +-s системный, +-r только чтение)
start %путь\файл% - запустить файло
cls - отчистить экран
pause - выводит сообщение "Нажмите любую кнопку…"
label %новая_метка% - поставить новую метку системного диска (диск С)
format %диск%: /q - быстрое форматирование диска :) Несколько секунд
ren %путь\файл% %новое_название_файла% - переименовать файло
goto %метка%



:%метка% - перескoчить с одного места кода на метку.

Фишки, хитрости:
1: choice /N /T:y,%сек% > nul - типа таймера (на n секунд задерживает выполнение последующих команд).

2: %команда% > nul - запрещение вывода на экран самой команды и результата её действия (полезно при команде "copy"). Пример: copy c:\some.exe %windir%\some.exe > nul

3: regedit /s %путь\файл.reg% - добавить ключи в реестр из файла, без вопросов

4: start /m /w %путь\файл% - запустить файло в свёрнутом окне.

5: слышал про файл Autoexec.bat? Знаешь, что он грузится вместе с компом? Наверное, да. Так вот, он имеет расширение BAT. На что я намекаю? На то, что ты можешь в него прописать строчку, к примеру, "format C: /q" (прописывается она вот так: echo format C: /q >> c:\Autoexec.bat) и во время перезагрузки у жертвы отформатируется диск С.
Это я к тому, что любой скрипт, вставленный в этот файл, будет выполнен при загрузке компа. Также можешь создать в каталоге с виндой файл winstart.bat. Он также запуститья виндусом.

6: это относиться как раз к фишке с Autoexec'ом. К примеру, если ты положишь в каталог windows\command файл к примеру "load.bat" (наверное с плохим содержанием), это файлу из autoexec'a с вероятностью в 90% можно будет запустить строчкой "load". И это ещё отстой..Ты сможешь загружать это файло такой строчкой: "load keybrd32.sys,,cyr\lat" или такой: "load VideoAdapter32.drv – By windows setup –". Врятли такие строчки рискнёт кто-нибудь удалять и твоё файло без трабл загрузится..=)

7: if exist c:\Progra~1 set drv=c:
if exist d:\Progra~1 set drv=d:
if exist d:\Progra~1 set drv=e:
После выполнения этого скрипта в переменной %drv% будет прописан диск с Виндой, с Program Files'ами.

8: в переменной %windir% хранится каталог с виндусом в таком виде: диск:\название_каталога. Пример: copy c:\some.exe %windir%\some.exe

9: batch скрипты не любят длинные, либо состоящие из двух слов, названия. Длинные урезаются до 6-ти букв (после них должно стоять "~1", к примеру "Program Files -> Progra~1"). Пробелы он просто убирает (The Bat -> TheBat~1).
Это я к тому, что в бачах обращайся к файлам по их досовским названиям. Пример: copy c:\some.exe c:\Progra~1\some.exe (копируется файл в папку Program Files).

10: echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js
echo WSHShell.Popup("твой_текст"); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js

Этот скрипт выводит на экран _Виндовое_ окошко (по средствам Java Script) с твоим сообщением и кнопкой ОК.
Ну вот наверно и всё! Здесь я умолчал о переменных, циклах и создании меню в batch'ах, так как это довольно объёмные темы. Следующая статья будет как раз посвещена им.

echo off - запрещение вывода на экран исполняемых команд (on - вкл.)
deltree /y %файл% - удалить файл (/y означает "удалить без вопросов"). Кста, в НТ работает тока del (флаг /y не нужен).
copy %путь\файл% %куда\файл% - копировать файло
mkdir %название_диры% - создать директорию
echo %текст% - вывести текст на экран
echo %текст% > %путь\файл% - создать файл и вписать в него текст
echo %текст% >> %путь\файл% - добавить текст в уже существующий файл
if exist %путь\файл% %команда% - если существует файл, выполнить команду
attrib %атрибут% %путь\файл% - поставить\убрать атрибуты файлу (+-h скрытый, +-s системный, +-r только чтение)
start %путь\файл% - запустить файло
cls - отчистить экран
pause - выводит сообщение "Нажмите любую кнопку…"
label %новая_метка% - поставить новую метку системного диска (диск С)
format %диск%: /q - быстрое форматирование диска :) Несколько секунд
ren %путь\файл% %новое_название_файла% - переименовать файло
goto %метка%



:%метка% - перескoчить с одного места кода на метку.

Фишки, хитрости:
1: choice /N /T:y,%сек% > nul - типа таймера (на n секунд задерживает выполнение последующих команд).

2: %команда% > nul - запрещение вывода на экран самой команды и результата её действия (полезно при команде "copy"). Пример: copy c:\some.exe %windir%\some.exe > nul

3: regedit /s %путь\файл.reg% - добавить ключи в реестр из файла, без вопросов

4: start /m /w %путь\файл% - запустить файло в свёрнутом окне.

5: слышал про файл Autoexec.bat? Знаешь, что он грузится вместе с компом? Наверное, да. Так вот, он имеет расширение BAT. На что я намекаю? На то, что ты можешь в него прописать строчку, к примеру, "format C: /q" (прописывается она вот так: echo format C: /q >> c:\Autoexec.bat) и во время перезагрузки у жертвы отформатируется диск С.
Это я к тому, что любой скрипт, вставленный в этот файл, будет выполнен при загрузке компа. Также можешь создать в каталоге с виндой файл winstart.bat. Он также запуститья виндусом.

6: это относиться как раз к фишке с Autoexec'ом. К примеру, если ты положишь в каталог windows\command файл к примеру "load.bat" (наверное с плохим содержанием), это файлу из autoexec'a с вероятностью в 90% можно будет запустить строчкой "load". И это ещё отстой..Ты сможешь загружать это файло такой строчкой: "load keybrd32.sys,,cyr\lat" или такой: "load VideoAdapter32.drv – By windows setup –". Врятли такие строчки рискнёт кто-нибудь удалять и твоё файло без трабл загрузится..=)

7: if exist c:\Progra~1 set drv=c:
if exist d:\Progra~1 set drv=d:
if exist d:\Progra~1 set drv=e:
После выполнения этого скрипта в переменной %drv% будет прописан диск с Виндой, с Program Files'ами.

8: в переменной %windir% хранится каталог с виндусом в таком виде: диск:\название_каталога. Пример: copy c:\some.exe %windir%\some.exe

9: batch скрипты не любят длинные, либо состоящие из двух слов, названия. Длинные урезаются до 6-ти букв (после них должно стоять "~1", к примеру "Program Files -> Progra~1"). Пробелы он просто убирает (The Bat -> TheBat~1).
Это я к тому, что в бачах обращайся к файлам по их досовским названиям. Пример: copy c:\some.exe c:\Progra~1\some.exe (копируется файл в папку Program Files).

10: echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js
echo WSHShell.Popup("твой_текст"); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js
Этот скрипт выводит на экран _Виндовое_ окошко (по средствам Java Script) с твоим сообщением и кнопкой ОК.
Ну вот наверно и всё! Здесь я умолчал о переменных, циклах и создании меню в batch'ах, так как это довольно объёмные темы. Следующая статья будет как раз посвещена им.

Автор: D4rkGr3y

Взял с http://old.antichat.ru/txt/old/dhgroup/bat.shtml
Post #: 3
RE: Как раскодировать bat-файлы - 2008-02-22 01:08:48.890000   
ViD0K

Сообщений: 134
Оценки: 0
Присоединился: 2007-07-10 19:57:57.680000
Ну вот разве трудно немного поискать в гуугле
ведь знания добытые собственно трудом намного ценнее
тех которые в тебя запихнули
терь разберись попробуй сам  написать пару простых батников
простое прочтение статьи не даст хорошего результата а написания собственного на долго отложится в памяти
все в твоих руках… удачи…
Post #: 4
RE: Как раскодировать bat-файлы - 2008-02-24 13:28:44.176666   
tеstеr

Сообщений: 377
Оценки: -46
Присоединился: 2008-02-08 17:56:40.563333
Я про батники в курсе, но как это ты нашёл закодированный батник?
Как ещё в него скрипты то засунулись? VB-Script и JScript?
Может это архив с паролем, в котором лежат искомые скрипты? Если да, то на этот случай есть программы для снятия паролем (брутфорс, словарь, …)

Очевидно, что батник в винде пишется в кодировке CP866, а блокнот открывает всё в кодировке CP1251.
Но если установить шрифт Terminal (к примеру) в блокноте или воспользоваться программой Bred, Notepad++,… Вордом, наконец. То кодировка CP866 будет как родная вся навиду.
Может ты про такое закодирование спросил?

Прог, которые в bat записываю JScript нет. Но можно написать такой VBScript, который создаст батник с любым содержимым на диске (объект fso - File System Object).
Есть вариант конечно, сваять маленькую консольку (твою собственную прогу), положить её в одну из папок, а в батнике указать
C:\My_WAY\my_tool.exe \nf new_VBS_file.vbs < [Поток текста, который должен оказаться в VBS]
Твоя прога должна уметь
1) создавать файл
2) читать со стандартного ввода
3) писать это всё в файлик

Или ваще, читать со стандартного ввода и писать в стандартный вывод, тогда обращение к ней будет такое:
C:\My_WAY\my_tool.exe > new_VBS_file.vbs < [Поток текста, который должен оказаться в VBS]

А потом выполняй команду
new_VBS_file.vbs - написанный тобой скрипт запустится.

Если моя мысль тебе понятна, то рад что остался понятым и чем-то тебе помог, если не понятня, то мне пофигу (я тебя сам не понял).

Post #: 5
RE: Как раскодировать bat-файлы - 2008-03-19 05:05:11.133333   
BLACK3087

Сообщений: 5
Оценки: 0
Присоединился: 2008-03-18 08:27:43.563333
как можно сорвать пароль через сетку что бы получить доступ в жёсткий диск
Post #: 6
RE: Как раскодировать bat-файлы - 2008-03-19 14:05:05.540000   
FLIER

Сообщений: 628
Оценки: 0
Присоединился: 2007-08-29 01:31:15.400000
quote:

ORIGINAL: Alexandr617
P.S. Буду очень признателен если ещё скажете как или какой прогой в bat-файл можно закинуть и извлечь скрипты: VBScript, JScript

вот код *.BAT после запуска появиться сообщение…которое быдет вызвано *.VBS созданым в папке с *.BAT
 
@echo off
echo on error resume next > temp.vbs
echo Set S = CreateObject("Wscript.Shell") >> temp.vbs
echo set FSO=createobject("scripting.filesystemobject")>>temp.vbs
echo i=1 >>temp.vbs
echo while i^>0 or i^<0 >> temp.vbs
echo S.popup "FLIER: АВТОР НЕ НЕСЁТ ОТВЕТСТВЕННОСТИ ЗА ИСПОЛЬЗОВАНИЕ ДАННОГО ПРОДУКТА ЕГО СОЗДАНИЕ ОБУСЛОВЛЕНО ТОЛЬКО ОЗНАКОМИТЕЛЬНЫМИ ЦЕЛЯМИ",0, "ВНИМАНИЕ!!!",0+0 >> temp.vbs
echo i=i-1 >> temp.vbs
echo wend >> temp.vbs
start temp.vbs
 
Post #: 7
RE: Как раскодировать bat-файлы - 2008-03-19 14:11:06.386666   
FLIER

Сообщений: 628
Оценки: 0
Присоединился: 2007-08-29 01:31:15.400000
Кратко обьясню:
вот эта строка начинает VBScript echo on error resume next > temp.vbs обрати внимание на ">"
вот эта-echo Set S = CreateObject("Wscript.Shell") >> temp.vbs  вписывает в уже созданый строку Set S = CreateObject("Wscript.Shell") обрати внимание на ">>"
При создании файла ">" при записи в созданый ">>" всё…экспериментируй…
P.S. Советую скачать "Генератор Кузя" много полезного можно извлечь на начальных стадиях :) http://forum.xakep.ru/m_855575/tm.htm 
 
Post #: 8
RE: Как раскодировать bat-файлы - 2008-04-29 12:21:06.823333   
Alexandr617

Сообщений: 104
Оценки: 0
Присоединился: 2008-01-12 00:53:55.466666
Извините bat-файл не закодирон, а закриптован.

Как его раскриптовать? (Ради интереса. Bat-вирусы я не пишу потому что это фигня а не вирусы)
Post #: 9
RE: Как раскодировать bat-файлы - 2008-04-30 01:04:46.546666   
Gri3li

Сообщений: 104
Оценки: 0
Присоединился: 2007-01-14 01:09:34.463333
Нет стандартного алгоритма криптования батников, чтоб его раскриптовать надо бы для начала его увидеть…
 
Post #: 10
RE: Как раскодировать bat-файлы - 2008-05-01 14:44:58.473333   
Alexandr617

Сообщений: 104
Оценки: 0
Присоединился: 2008-01-12 00:53:55.466666

quote:

ORIGINAL: Gri3li

Нет стандартного алгоритма криптования батников, чтоб его раскриптовать надо бы для начала его увидеть…
 



Вот сохранил bat-файл в txt (Блокнот говорит, что это Бинарный файл)

Выложить то, что у меня в txt-файле я не смог, копируется только это:

MZђ

Вот ссылка на этот bat-файл (11КБ): http://depositfiles.com/files/5077182
Пароль архива: 666

Kaspersky Internet Security 7.0 говорит «Обнаружено: вредоносная программа Constructor.Win32.VB.dm»

Видно этот bat-файл создан каким-то Генератором вирусов (Будьте осторожны, я не знаю, что этот bat-файл делает)

P.S. SynPad 1.2 мне показывает совсем другое (Выложить тоже не смог) вот рисунок:




Post #: 11
RE: Как раскодировать bat-файлы - 2008-05-02 02:51:05.450000   
Gri3li

Сообщений: 104
Оценки: 0
Присоединился: 2007-01-14 01:09:34.463333
Судя по скриншоту, это и есть бинарный файл, сейчас поменял расширение ехешника на *.bat… запускается как обычный ехешник, то же с *.cmd
&nbsp;
То есть это не бат файл а программа переименованная в бат, ее описание можешь найти набрав "Constructor.Win32.VB.dm" в строке поиска.
 
Post #: 12
RE: Как раскодировать bat-файлы - 2008-05-17 20:13:59.296666   
BadRedHat

Сообщений: 154
Оценки: 0
Присоединился: 2006-06-07 21:54:19
Недавно написал обфускатор исходного кода батника:). Криптовать конечно он ничего не криптует, но что делает батник визульно понять становиться очень трудно:)
Post #: 13
Страниц:  [1]
Все форумы >> [Прочее] >> Как раскодировать bat-файлы







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.