设为首页收藏本站
切换到宽版

 找回密码
 注册
搜索
批处理之家»论坛 批处理专区: BAT CMD DOS BAT求助&讨论 解密Bat转换过后的Exe
[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
12
返回列表 发新帖
楼主: defanive

[其他] 解密Bat转换过后的Exe

[复制链接]
Batcher
发表于 2009-8-13 13:07:25 | 显示全部楼层
bat2exe还是bat2com呢?

Bat2Com成功密技教程
http://bbs.bathome.net/thread-3441-1-1.html
回复

举报

Seter
发表于 2009-8-13 13:08:15 | 显示全部楼层
不惜一切就没法说了,你用FILEMON截取我不信发现不了
回复

举报

defanive
 楼主| 发表于 2009-8-13 13:15:58 | 显示全部楼层
我想问下Batcher

Bat2Com,Com2Exe

Bat2Exec
解密成功过吗?
回复

举报

slore
发表于 2009-8-13 15:16:47 | 显示全部楼层
2com只能顺序执行吧。。。实用性大打折扣


bat2exec更郁闷。。。

@echo off
set iexplore.exe=IE
for /f "tokens=1" %%i in ('tasklist /NH') do (
   echo %%i
)
goto :Found
goto :EOF
:Found
echo Found
pause
:EOF

EOF标签它不认得加上可以了。
但是For执行不了,能生成了,但是运行提示:
Bad command or file name
Bad command or file name
<RuuèαΘ&pound;Bad command or file name
Found
Strike any key when ready...

都不好用啊。。。
回复

举报

defanive
 楼主| 发表于 2009-8-13 15:54:34 | 显示全部楼层
虽然说转换效果实在差,但是能不能解密还是个问题。。。
回复

举报

slore
发表于 2009-8-13 17:15:08 | 显示全部楼层
源码来看,是分析bat文件,用相应的COM的语法规则去实现功能,已经不是bat,只是和bat功能一样的com文件。

好比把你的那个程序用c写个,
请输出。。。的提示换printf
scan获取你输入。。。但是运行,你用C取换肯定麻烦。

源码的一部分:
;-----------------------------------------------------------------------------
; REM CMD  Processes remark lines in batch file.
; Entry:  SI - pointer to line in BAT file
;-----------------------------------------------------------------------------
rem_cmd         proc near
                assume        cs:code,ds:code
                dec        si                        ;Back up to make sure we don't
rem_c1:         lodsb                                ;  miss a carrage return.
                cmp        al,1ah                        ;Loop until end of line or end
                je        rem_exit                ;  of file.
                cmp        al,13
                jne        rem_c1
rem_exit:
                clc
                ret
rem_cmd         endp


用汇编把rem重写了个子程序。

你bat里面遇到rem就call这个子程序。。。
你怎么解密?它就不是加密bat……
回复

举报

defanive
 楼主| 发表于 2009-8-13 17:33:52 | 显示全部楼层
仔细看了bat2exec的源码,的确,bat2exec就是这样做的。。。

执行批处理语句必须得过cmd,或者command,始终会被截取。。。

要绕过cmd和command,只有自己写一个新的cmd来解析批处理,或者把批处理解析成某种不需要通过cmd和command可以直接运行的语言。。。

bat2exec就是这样做的。。。

难道要自己写一个cmd出来?
回复

举报

Seter
发表于 2009-8-14 10:50:04 | 显示全部楼层
我想自己写一个cmd是最好的方法了...不过这还不如自己写一个程序呐,写cmd效率太低
你看这个想法怎么样:
生成cmd.exe /c "****"后用Rootkit技术隐藏进程,即使用冰刃一类的软件也只能获取到cmd.exe而无法获取参数
隐藏参数嘛,就是在进程链表中pop这个值就可以了.不过要查找就麻烦得多
回复

举报

defanive
 楼主| 发表于 2009-8-14 11:52:29 | 显示全部楼层
cmd执行还是无语的。。。
随时可能被截取到
回复

举报

defanive
 楼主| 发表于 2009-8-14 11:53:18 | 显示全部楼层
人家只要把cmd随便换成个自己写的程序,那程序能把参数显示出来就没用了。。。
回复

举报

Seter
发表于 2009-8-14 12:24:14 | 显示全部楼层
昏..那就把cmd.exe捆绑进去!!!!!然后释放!!!用此cmd运行!!!隐藏!!!
回复

举报

defanive
 楼主| 发表于 2009-8-14 13:15:06 | 显示全部楼层
不错的办法。。。
但是cmd还是会运行自动代码,注册表可以调。。。
然后他们用代码查看就行了。。。
总之cmd缺陷太多,安全性负数。。。
回复

举报

ZJHJ
发表于 2009-8-15 09:39:26 | 显示全部楼层

回复 1楼 的帖子

怎么这么不经事啊!
  1. wmic process where name="cmd.exe" get commandline
复制代码
回复

举报

defanive
 楼主| 发表于 2009-8-15 12:31:41 | 显示全部楼层

回复 28楼 的帖子

哈哈,的确是一次很失败的加密。。。
回复

举报

detective1999
发表于 2013-3-12 18:31:21 | 显示全部楼层
回复 28# ZJHJ


    怎么弄得啊?@@
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|批处理之家 ( 渝ICP备10000708号 )

GMT+8, 2026-3-20 01:33 , Processed in 0.021225 second(s), 7 queries , File On.

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表