[文件操作] [原创工具][201610]BatchEncryption - 批处理加密程序

gwsbhqt

BatchEncryption 是一个全平台*通用的强度较高的批处理加密程序

BatchEncryption 能在全平台*运行，所加密的文件也能在全平台*运行

BatchEncryption 对批处理文件内的大小写字母，数字，字符进行变量偏移编码，并在文件头部加入BOM混淆

从而达到对批处理文件加密的效果，能有效地加密批处理文件，防止被他人查看修改

*：WinXP/WinVista/Win7/Win8/Win8.1/Win10(x86/x64)

http://bcn.bathome.net/s/tool/index.html?key=BatchEncryption

如何使用？

程序可以双击执行，可以在命令提示符下执行，或者拖拽文件到程序上执行

建议执行后键入“/?”或者 “help”获取更详细地帮助

程序是在Visual Studio 2015环境下由gwsbhqt@163.com使用C++开发的Windows控制台程序

如果程序出现BUG或者有任何疑问，或者有同学需要此程序的GUI版本，欢迎发帖回复留言，

或者直接与gwsbhqt@163.com联系

gwsbhqt

如何测试？

链接: https://pan.baidu.com/s/1m3wQAo0bYupQCjulJRqT8Q 提取码: p6u8

可以下载BatchEncryption测试.rar进行测试

文件说明

1简单代码@gwsbhqt

非常简单的代码，不存在特殊符号，用于测试BatchEncryption加密后是否能运行的示例

2四则复合运算@批处理吧

较为复杂的代码，存在大量的!变量，用于测试BatchEncryption是否能正确处理较为复杂的代码

3.0批处理解密组件@bluewing009

较为复杂的代码，存在大量的!和%变量，而且涉及到^等转义字符

通用解密能够很好的解决传统变量偏移加密等的加密方法，能够正确完美的解密3.1传统加密

3.1传统加密@gwsbhqt

使用了传统加密方法的样例，可以很好的被3.0批处理解密组件正确的完美解密

这是我之前在卡饭论坛发的一篇关于传统加密方法的帖子：http://bbs.kafan.cn/thread-1814718-1-1.html

4批处理危险等级分析工具@bluewing009

非常复杂的代码，存在大量的!和%变量，而且涉及到^等转义字符

用于BatchEncryption压力测试，在全平台高加密深度的情况下加密非常复杂的批处理而且还能在全平台正常运行，

则能够证明BatchEncryption通过压力测试

危险分析能够很好的分析带有威胁的命令，可用用于分析5威胁样例

5威胁样例@gwsbhqt

非常简单的威胁样例，本身并无害，只是打印全部威胁命令的帮助信息

Run.bat@gwsbhqt

测试文件，见以下测试过程

测试过程

1.测试源批处理的正确运行，可以逐个执行以上批处理，确认均能正常执行

2.将3.1传统加密.bat拖拽到3.0批处理解密组件.bat上，可以在当前目录生成解密文本，观察通用解密工具的解密效果

3.执行4批处理危险等级分析工具.bat后，将5威胁样例.bat拖拽进分析工具中，观察分析工具的分析效果

4.双击执行Run.bat，BatchEncryption将会依次为每个批处理在当前目录按加密深度为10,100的加密，

        按后缀区分加密深度

5.测试加密后的批处理的正确运行，可以逐个执行以上批处理，确认均能正常执行，

        注意，如果小概率出现闪退等问题，请重新执行一次Run.bat

6.将3.1传统加密.bat拖拽到3.0批处理解密组件_100.bat上，可以在当前目录生成解密文本，

        观察通用解密工具是否正常工作

7.将1简单代码_10.bat拖拽到3.0批处理解密组件_100.bat上，

        观察3.0批处理解密组件_100.bat对BatchEncryption加密算法的解密效果

8.执行4批处理危险等级分析工具_100.bat后，将5威胁样例.bat拖拽进分析工具中，

        观察通用分析工具是否正常工作

9.执行4批处理危险等级分析工具_100.bat后，将5威胁样例拖拽_10.bat进分析工具中，

        观察分析工具的分析效果

10.将所有测试文件转移平台之后再次重复1-9，以确认全平台兼容性

理论结论

BatchEncryption拥有全平台加密批处理的能力，而且能在加密深度较大的情况下表现良好，

而且加密强度较高，目前的解密工具对BatchEncryption加密算法无效

反解密能力测试

有兴趣的同学可以尝试一下echo解密**，后果自负

gwsbhqt

还有呢？

这里给大家送上一个经过BatchEncryption加密的小CrackMe.bat

其中是CrackMe_Encrypted.bat是目标文件，感兴趣的同学可以解密之后在字符串里寻找关键的KEY

其中CrackMe.bat是源文件，不过被WinRAR加密了，解压密码就是CrackMe_Encrypted.bat里找到的KEY

如果你能顺利打开CrackMe.rar，那么说明你找到的KEY是正确的

链接: https://pan.baidu.com/s/1hdMfA6Ta4WdnRkhAYH3cqA 提取码: fpxt

链接: https://pan.baidu.com/s/1YJK-2jZ3lmZgy_k5h4ClWA 提取码: rnfb

可以看到，BatchEncryption在调整了参数之后没有对数字进行加密，

可以观察到一串加密之前的和一串加密之后的字符串的结尾都是21

感兴趣的同学就动手尝试一下吧~

gwsbhqt

回复 4# pcl_test


    赞*32

gwsbhqt

回复 7# happy886rr


    这个是简单的反解密功能，如果用echo他的话会关机的

gwsbhqt

回复 10# wskwfkbdn


    还请同学明示

gwsbhqt

回复 11# CrLf


    感谢，受宠若惊

gwsbhqt

回复 16# wskwfkbdn

虽然我很生气，但是我还是要有素质的提醒你。

程序里的作者邮箱信息build by gwsbhqt@163.com和我的论坛ID:gwsbhqt真的不是同一个人？

你可以往这个邮箱发一封邮件，我复制粘贴出来给你

gwsbhqt

回复 15# 老刘1号


    大概是什么问题，能否发给我测试一下？如果你像楼上那样不相信我是作者，你可以往作者邮箱发，我去邮箱收

gwsbhqt

回复 14# bluewing009


    dalao来啦，热烈欢迎…

gwsbhqt

回复 21# 523066680


    这个小程序只是我C++的课程设计，如果写GUI的话，应该是留在下学期的MFC或者是WPF的课程设计做了

    我生气的是我幸苦用心写的东西，居然被你楼上说不是我写的

gwsbhqt

回复 24# zz100001


    自己运行自己的意义不是很大吧？

    不过这样的加密这样的代码是没什么问题的

gwsbhqt

回复 26# zz100001


    我刚才看了一下，你所提供的代码加密之后的脚本运行和加密之前的效果是一致的。但是显示出来是不一样的。

    这是因为加密头里使用了cls清屏，当自身运行第二次的时候会cls掉第一次运行显示的内容，所以你只能看到第二次显示的内容。

    至于4楼的代码，我也看了一下，加密之前和加密之后的代码是一致的。但是执行就是有问题。

    这是因为这个代码是使用cscript解释器调用自身，然而自身本来就是一个经过加密的批处理文件，密文只能由cmd解释器阅读，cscript解释器当然不认得密文

    所以这就导致了Microsoft JScript 编译错误: 无效字符的问题

    这个大概就是加密之后的局限性

gwsbhqt

回复 31# HideSand


    直接echo最底下对吧，我当时疏忽了，加个乱序执行，长度对齐，这下除了暴力解应该就没什么捷径了

gwsbhqt

回复 35# f4kb2tbbb


    变量的方式确实存在这个问题，但是好在运行时速度基本不受影响