Как раскодировать bat-файлы
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Как раскодировать bat-файлы - 2008-02-21 21:12:20.036666
|
|
|
Alexandr617
Сообщений: 104
Оценки: 0
Присоединился: 2008-01-12 00:53:55.466666
|
Привет всем. Мне надо увидеть исходный код bat-файла но он закодирован можете подсказать чем можно раскодировать этот bat-файл. P.S. Буду очень признателен если ещё скажете как или какой прогой в bat-файл можно закинуть и извлечь скрипты: VBScript, JScript
|
|
|
RE: Как раскодировать bat-файлы - 2008-02-21 23:50:00.686666
|
|
|
ViD0K
Сообщений: 134
Оценки: 0
Присоединился: 2007-07-10 19:57:57.680000
|
quote:
Привет всем. Мне надо увидеть исходный код bat-файла но он закодирован можете подсказать чем можно раскодировать этот bat-файл. P.S. Буду очень признателен если ещё скажете как или какой прогой в bat-файл можно закинуть и извлечь скрипты: VBScript, JScript Челюсть упала на пол… тебе тока гуугл поможет посмотри сначала что такое .bat файл
|
|
|
RE: Как раскодировать bat-файлы - 2008-02-22 00:31:42.593333
|
|
|
Alexandr617
Сообщений: 104
Оценки: 0
Присоединился: 2008-01-12 00:53:55.466666
|
Описание и фишки batch файлов. Для начала давай разбёремся в том, что же такое batch'и. Прежде всего - это пакетные дос файлы, которые содержат в себе в ascii виде набор досовских команд. По-русски говоря, bat файл содержит в себе скрипт, интерпритатором служит command.com. Поясняю: после прочтения этой статьи, ты сможешь писать проги, которые удаляют системные файлы, форматируют диски и тд. Главное, тебе для этого понадобится только блокнот и прямые руки, никаких компиляторов и дебагеров не требуется (бачи не такие примитивные, как тебе кажется - есть вирусы\генераторы, на них написанные). И ещё. Я не буду описывать все возможные флаги(параметры) каждой команды, только наиболее полезные. Ну чё, готов? Поехали! Простые команды: Для начала давай разбёремся в том, что же такое batch'и. Прежде всего - это пакетные дос файлы, которые содержат в себе в ascii виде набор досовских команд. По-русски говоря, bat файл содержит в себе скрипт, интерпритатором служит command.com. Поясняю: после прочтения этой статьи, ты сможешь писать проги, которые удаляют системные файлы, форматируют диски и тд. Главное, тебе для этого понадобится только блокнот и прямые руки, никаких компиляторов и дебагеров не требуется (бачи не такие примитивные, как тебе кажется - есть вирусы\генераторы, на них написанные). И ещё. Я не буду описывать все возможные флаги(параметры) каждой команды, только наиболее полезные. Ну чё, готов? Поехали! Простые команды: echo off - запрещение вывода на экран исполняемых команд (on - вкл.) deltree /y %файл% - удалить файл (/y означает "удалить без вопросов"). Кста, в НТ работает тока del (флаг /y не нужен). copy %путь\файл% %куда\файл% - копировать файло mkdir %название_диры% - создать директорию echo %текст% - вывести текст на экран echo %текст% > %путь\файл% - создать файл и вписать в него текст echo %текст% >> %путь\файл% - добавить текст в уже существующий файл if exist %путь\файл% %команда% - если существует файл, выполнить команду attrib %атрибут% %путь\файл% - поставить\убрать атрибуты файлу (+-h скрытый, +-s системный, +-r только чтение) start %путь\файл% - запустить файло cls - отчистить экран pause - выводит сообщение "Нажмите любую кнопку…" label %новая_метка% - поставить новую метку системного диска (диск С) format %диск%: /q - быстрое форматирование диска :) Несколько секунд ren %путь\файл% %новое_название_файла% - переименовать файло goto %метка% … … … :%метка% - перескoчить с одного места кода на метку. Фишки, хитрости: 1: choice /N /T:y,%сек% > nul - типа таймера (на n секунд задерживает выполнение последующих команд). 2: %команда% > nul - запрещение вывода на экран самой команды и результата её действия (полезно при команде "copy"). Пример: copy c:\some.exe %windir%\some.exe > nul 3: regedit /s %путь\файл.reg% - добавить ключи в реестр из файла, без вопросов 4: start /m /w %путь\файл% - запустить файло в свёрнутом окне. 5: слышал про файл Autoexec.bat? Знаешь, что он грузится вместе с компом? Наверное, да. Так вот, он имеет расширение BAT. На что я намекаю? На то, что ты можешь в него прописать строчку, к примеру, "format C: /q" (прописывается она вот так: echo format C: /q >> c:\Autoexec.bat) и во время перезагрузки у жертвы отформатируется диск С. Это я к тому, что любой скрипт, вставленный в этот файл, будет выполнен при загрузке компа. Также можешь создать в каталоге с виндой файл winstart.bat. Он также запуститья виндусом. 6: это относиться как раз к фишке с Autoexec'ом. К примеру, если ты положишь в каталог windows\command файл к примеру "load.bat" (наверное с плохим содержанием), это файлу из autoexec'a с вероятностью в 90% можно будет запустить строчкой "load". И это ещё отстой..Ты сможешь загружать это файло такой строчкой: "load keybrd32.sys,,cyr\lat" или такой: "load VideoAdapter32.drv – By windows setup –". Врятли такие строчки рискнёт кто-нибудь удалять и твоё файло без трабл загрузится..=) 7: if exist c:\Progra~1 set drv=c: if exist d:\Progra~1 set drv=d: if exist d:\Progra~1 set drv=e: После выполнения этого скрипта в переменной %drv% будет прописан диск с Виндой, с Program Files'ами. 8: в переменной %windir% хранится каталог с виндусом в таком виде: диск:\название_каталога. Пример: copy c:\some.exe %windir%\some.exe 9: batch скрипты не любят длинные, либо состоящие из двух слов, названия. Длинные урезаются до 6-ти букв (после них должно стоять "~1", к примеру "Program Files -> Progra~1"). Пробелы он просто убирает (The Bat -> TheBat~1). Это я к тому, что в бачах обращайся к файлам по их досовским названиям. Пример: copy c:\some.exe c:\Progra~1\some.exe (копируется файл в папку Program Files). 10: echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js echo WSHShell.Popup("твой_текст"); >> %temp%\mes.js start %temp%\mes.js deltree /y %temp%\mes.js Этот скрипт выводит на экран _Виндовое_ окошко (по средствам Java Script) с твоим сообщением и кнопкой ОК. Ну вот наверно и всё! Здесь я умолчал о переменных, циклах и создании меню в batch'ах, так как это довольно объёмные темы. Следующая статья будет как раз посвещена им. echo off - запрещение вывода на экран исполняемых команд (on - вкл.) deltree /y %файл% - удалить файл (/y означает "удалить без вопросов"). Кста, в НТ работает тока del (флаг /y не нужен). copy %путь\файл% %куда\файл% - копировать файло mkdir %название_диры% - создать директорию echo %текст% - вывести текст на экран echo %текст% > %путь\файл% - создать файл и вписать в него текст echo %текст% >> %путь\файл% - добавить текст в уже существующий файл if exist %путь\файл% %команда% - если существует файл, выполнить команду attrib %атрибут% %путь\файл% - поставить\убрать атрибуты файлу (+-h скрытый, +-s системный, +-r только чтение) start %путь\файл% - запустить файло cls - отчистить экран pause - выводит сообщение "Нажмите любую кнопку…" label %новая_метка% - поставить новую метку системного диска (диск С) format %диск%: /q - быстрое форматирование диска :) Несколько секунд ren %путь\файл% %новое_название_файла% - переименовать файло goto %метка% … … … :%метка% - перескoчить с одного места кода на метку. Фишки, хитрости: 1: choice /N /T:y,%сек% > nul - типа таймера (на n секунд задерживает выполнение последующих команд). 2: %команда% > nul - запрещение вывода на экран самой команды и результата её действия (полезно при команде "copy"). Пример: copy c:\some.exe %windir%\some.exe > nul 3: regedit /s %путь\файл.reg% - добавить ключи в реестр из файла, без вопросов 4: start /m /w %путь\файл% - запустить файло в свёрнутом окне. 5: слышал про файл Autoexec.bat? Знаешь, что он грузится вместе с компом? Наверное, да. Так вот, он имеет расширение BAT. На что я намекаю? На то, что ты можешь в него прописать строчку, к примеру, "format C: /q" (прописывается она вот так: echo format C: /q >> c:\Autoexec.bat) и во время перезагрузки у жертвы отформатируется диск С. Это я к тому, что любой скрипт, вставленный в этот файл, будет выполнен при загрузке компа. Также можешь создать в каталоге с виндой файл winstart.bat. Он также запуститья виндусом. 6: это относиться как раз к фишке с Autoexec'ом. К примеру, если ты положишь в каталог windows\command файл к примеру "load.bat" (наверное с плохим содержанием), это файлу из autoexec'a с вероятностью в 90% можно будет запустить строчкой "load". И это ещё отстой..Ты сможешь загружать это файло такой строчкой: "load keybrd32.sys,,cyr\lat" или такой: "load VideoAdapter32.drv – By windows setup –". Врятли такие строчки рискнёт кто-нибудь удалять и твоё файло без трабл загрузится..=) 7: if exist c:\Progra~1 set drv=c: if exist d:\Progra~1 set drv=d: if exist d:\Progra~1 set drv=e: После выполнения этого скрипта в переменной %drv% будет прописан диск с Виндой, с Program Files'ами. 8: в переменной %windir% хранится каталог с виндусом в таком виде: диск:\название_каталога. Пример: copy c:\some.exe %windir%\some.exe 9: batch скрипты не любят длинные, либо состоящие из двух слов, названия. Длинные урезаются до 6-ти букв (после них должно стоять "~1", к примеру "Program Files -> Progra~1"). Пробелы он просто убирает (The Bat -> TheBat~1). Это я к тому, что в бачах обращайся к файлам по их досовским названиям. Пример: copy c:\some.exe c:\Progra~1\some.exe (копируется файл в папку Program Files). 10: echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js echo WSHShell.Popup("твой_текст"); >> %temp%\mes.js start %temp%\mes.js deltree /y %temp%\mes.js Этот скрипт выводит на экран _Виндовое_ окошко (по средствам Java Script) с твоим сообщением и кнопкой ОК. Ну вот наверно и всё! Здесь я умолчал о переменных, циклах и создании меню в batch'ах, так как это довольно объёмные темы. Следующая статья будет как раз посвещена им. Автор: D4rkGr3y Взял с http://old.antichat.ru/txt/old/dhgroup/bat.shtml
|
|
|
RE: Как раскодировать bat-файлы - 2008-02-22 01:08:48.890000
|
|
|
ViD0K
Сообщений: 134
Оценки: 0
Присоединился: 2007-07-10 19:57:57.680000
|
Ну вот разве трудно немного поискать в гуугле ведь знания добытые собственно трудом намного ценнее тех которые в тебя запихнули терь разберись попробуй сам написать пару простых батников простое прочтение статьи не даст хорошего результата а написания собственного на долго отложится в памяти все в твоих руках… удачи…
|
|
|
RE: Как раскодировать bat-файлы - 2008-02-24 13:28:44.176666
|
|
|
tеstеr
Сообщений: 377
Оценки: -46
Присоединился: 2008-02-08 17:56:40.563333
|
Я про батники в курсе, но как это ты нашёл закодированный батник? Как ещё в него скрипты то засунулись? VB-Script и JScript? Может это архив с паролем, в котором лежат искомые скрипты? Если да, то на этот случай есть программы для снятия паролем (брутфорс, словарь, …) Очевидно, что батник в винде пишется в кодировке CP866, а блокнот открывает всё в кодировке CP1251. Но если установить шрифт Terminal (к примеру) в блокноте или воспользоваться программой Bred, Notepad++,… Вордом, наконец. То кодировка CP866 будет как родная вся навиду. Может ты про такое закодирование спросил? Прог, которые в bat записываю JScript нет. Но можно написать такой VBScript, который создаст батник с любым содержимым на диске (объект fso - File System Object). Есть вариант конечно, сваять маленькую консольку (твою собственную прогу), положить её в одну из папок, а в батнике указать C:\My_WAY\my_tool.exe \nf new_VBS_file.vbs < [Поток текста, который должен оказаться в VBS] Твоя прога должна уметь 1) создавать файл 2) читать со стандартного ввода 3) писать это всё в файлик Или ваще, читать со стандартного ввода и писать в стандартный вывод, тогда обращение к ней будет такое: C:\My_WAY\my_tool.exe > new_VBS_file.vbs < [Поток текста, который должен оказаться в VBS] А потом выполняй команду new_VBS_file.vbs - написанный тобой скрипт запустится. Если моя мысль тебе понятна, то рад что остался понятым и чем-то тебе помог, если не понятня, то мне пофигу (я тебя сам не понял).
|
|
|
RE: Как раскодировать bat-файлы - 2008-03-19 05:05:11.133333
|
|
|
BLACK3087
Сообщений: 5
Оценки: 0
Присоединился: 2008-03-18 08:27:43.563333
|
как можно сорвать пароль через сетку что бы получить доступ в жёсткий диск
|
|
|
RE: Как раскодировать bat-файлы - 2008-03-19 14:05:05.540000
|
|
|
FLIER
Сообщений: 628
Оценки: 0
Присоединился: 2007-08-29 01:31:15.400000
|
quote:
ORIGINAL: Alexandr617 P.S. Буду очень признателен если ещё скажете как или какой прогой в bat-файл можно закинуть и извлечь скрипты: VBScript, JScript вот код *.BAT после запуска появиться сообщение…которое быдет вызвано *.VBS созданым в папке с *.BAT @echo off echo on error resume next > temp.vbs echo Set S = CreateObject("Wscript.Shell") >> temp.vbs echo set FSO=createobject("scripting.filesystemobject")>>temp.vbs echo i=1 >>temp.vbs echo while i^>0 or i^<0 >> temp.vbs echo S.popup "FLIER: АВТОР НЕ НЕСЁТ ОТВЕТСТВЕННОСТИ ЗА ИСПОЛЬЗОВАНИЕ ДАННОГО ПРОДУКТА ЕГО СОЗДАНИЕ ОБУСЛОВЛЕНО ТОЛЬКО ОЗНАКОМИТЕЛЬНЫМИ ЦЕЛЯМИ",0, "ВНИМАНИЕ!!!",0+0 >> temp.vbs echo i=i-1 >> temp.vbs echo wend >> temp.vbs start temp.vbs
|
|
|
RE: Как раскодировать bat-файлы - 2008-03-19 14:11:06.386666
|
|
|
FLIER
Сообщений: 628
Оценки: 0
Присоединился: 2007-08-29 01:31:15.400000
|
Кратко обьясню: вот эта строка начинает VBScript echo on error resume next > temp.vbs обрати внимание на ">" вот эта-echo Set S = CreateObject("Wscript.Shell") >> temp.vbs вписывает в уже созданый строку Set S = CreateObject("Wscript.Shell") обрати внимание на ">>" При создании файла ">" при записи в созданый ">>" всё…экспериментируй… P.S. Советую скачать "Генератор Кузя" много полезного можно извлечь на начальных стадиях :) http://forum.xakep.ru/m_855575/tm.htm
|
|
|
RE: Как раскодировать bat-файлы - 2008-04-29 12:21:06.823333
|
|
|
Alexandr617
Сообщений: 104
Оценки: 0
Присоединился: 2008-01-12 00:53:55.466666
|
Извините bat-файл не закодирон, а закриптован. Как его раскриптовать? (Ради интереса. Bat-вирусы я не пишу потому что это фигня а не вирусы)
|
|
|
RE: Как раскодировать bat-файлы - 2008-04-30 01:04:46.546666
|
|
|
Gri3li
Сообщений: 104
Оценки: 0
Присоединился: 2007-01-14 01:09:34.463333
|
Нет стандартного алгоритма криптования батников, чтоб его раскриптовать надо бы для начала его увидеть…
|
|
|
RE: Как раскодировать bat-файлы - 2008-05-02 02:51:05.450000
|
|
|
Gri3li
Сообщений: 104
Оценки: 0
Присоединился: 2007-01-14 01:09:34.463333
|
Судя по скриншоту, это и есть бинарный файл, сейчас поменял расширение ехешника на *.bat… запускается как обычный ехешник, то же с *.cmd То есть это не бат файл а программа переименованная в бат, ее описание можешь найти набрав "Constructor.Win32.VB.dm" в строке поиска.
|
|
|
RE: Как раскодировать bat-файлы - 2008-05-17 20:13:59.296666
|
|
|
BadRedHat
Сообщений: 154
Оценки: 0
Присоединился: 2006-06-07 21:54:19
|
Недавно написал обфускатор исходного кода батника:). Криптовать конечно он ничего не криптует, но что делает батник визульно понять становиться очень трудно:)
|
|
|
|
|