|
В принципе, вшитый в PECMD CMD-скрипт можно зашифровать и запускать без распаковки, точнее, с распаковкой в память. Т,е., как раз и получится cmd to exe.
|
mat.86
- Стаж: 8 лет 4 месяца
- Сообщений: 225
- Репутация:1[+] [-]
|
67804mat.8667801Перепробовал те что нашел все распаковывают в temp ExeScript позволяет указать любой путь. Задача чтобы обыватель не мог подсмотреть содержимое. Если его скомпилировать даже из этого кода::новый путь к батнику set newpath=%localappdata% if /i "%~dp0"=="%newpath%\" goto _1 ::батник копирует себя по новому пути и запускается скопированный батник copy /y "%~f0" "%newpath%" start /b cmd /c "%newpath%\%~nx0" %* ::исходный самоуничтожается >nul 2>&1 (del /q "%~f0" & exit) :_1 echo Привет pause ::самоуничтожение >nul 2>&1 (del /q "%~f0" & exit) Программами типа bat to exe то exe-шник все равно сначала распакуется в temp
|
mat.86
- Стаж: 8 лет 4 месяца
- Сообщений: 225
- Репутация:1[+] [-]
|
ExeScript позволяет указать любой путь. нужно чтобы скрипт выполнялся в той же папке из которой запущен, потому рядом лежат программы. Bat to exe выполняет в той же папке, но еще почему то распаковывается в temp. ExeScript попробую
|
mat.86
- Стаж: 8 лет 4 месяца
- Сообщений: 225
- Репутация:1[+] [-]
|
В принципе, вшитый в PECMD CMD-скрипт можно зашифровать и запускать без распаковки, точнее, с распаковкой в память. Т,е., как раз и получится cmd to exe. Как редактировать вшитый в PECMD CMD-скрипт?
|
mat.86
- Стаж: 8 лет 4 месяца
- Сообщений: 225
- Репутация:1[+] [-]
|
Подсказали программу Advanced_BAT2EXE_Conv_PRO_v2.49 она делает как надо. Спасибо всем за помощь!
|
nikzzzz
- Стаж: 9 лет 10 месяцев
- Сообщений: 3114
- Репутация:127[+] [-]
|
mat.86,67809Программами типа bat to exe то exe-шник все равно сначала распакуется в temp Да, распакуется, но как только батник будет запущен, он самоуничтожится. То-есть батник в каталоге temp будет существовать милисекунды, за это время его посмотреть будет достаточно сложно.
|
Ander_73
- Стаж: 7 лет 9 месяцев
- Сообщений: 3818
- Репутация:127[+] [-]
|
mat.86, батник выполняется строка за строкой. Пока не выполнится последняя (по логике работы), батник должен быть "живой", иначе выполнение просто прервётся.
|
mat.86
- Стаж: 8 лет 4 месяца
- Сообщений: 225
- Репутация:1[+] [-]
|
Ander_73, я не про вцелом как батник работает, я про это спрашивал67813mat.86, 67809Программами типа bat to exe то exe-шник все равно сначала распакуется в temp Да, распакуется, но как только батник будет запущен, он самоуничтожится. То-есть батник в каталоге temp будет существовать милисекунды, за это время его посмотреть будет достаточно сложно. На предыдущей странице код самоудаляющегося батника. Вопрос он удаляется быстро всегда или только когда в нем мало кода?
|
UserX
- Стаж: 9 лет 7 месяцев
- Сообщений: 855
- Репутация:37[+] [-]
|
67818Вопрос он удаляется быстро всегда или только когда в нем мало кода? Вам Ander_73, чётко и ясно ответил на этот вопрос:67817батник выполняется строка за строкой. Это означает, что самоудаляющийся батник будет существовать ровно столько, пока из него самого не будет выполнена строка (команда) его удаления. Если эту строку вы поместите в самом начале (в середине) батника, то всё, что ниже, просто не будет исполнено, вот и всё. Разумеется, я не беру случаи с командами условных (безусловных) переходов в самом батнике, которые нарушают стандартное выполнение команд батника "строка за строкой". Полагаю, этот эксперимент вам самостоятельно провести будет крайне несложно.
|
mat.86
- Стаж: 8 лет 4 месяца
- Сообщений: 225
- Репутация:1[+] [-]
|
Это был не четкий ответ, поэтому переспросил. Сейчас понятно батник с этим кодом будет лежать в темпе пока не выполнится, поэтому этот вариант не подходит, потому что если код большой батник можно успеть "впоймать" в темпе, в данном случае bat to exe делает тоже самое, временно распаковывает батник в темп, а после выполнения удаляет. Задача решается программой Advanced_BAT2EXE_Conv_PRO_v2.49 она в темп не распаковывает. Возможно еще может PECMD, но с ним надо разбираться.
|
nikzzzz
- Стаж: 9 лет 10 месяцев
- Сообщений: 3114
- Репутация:127[+] [-]
|
67818Вопрос он удаляется быстро всегда или только когда в нем мало кода? Понятие мало не определенно, скажем меговый батник я считаю очень большим, просуществует ~200 милисекунд, меньшего размера удалится быстрее. Ander_7367817батник выполняется строка за строкой. Пока не выполнится последняя (по логике работы), батник должен быть "живой", иначе выполнение просто прервётся. Если точнее, поблочно , если сделать батник из одного блока и первым оператором поставить его удаление, по идее он будет работоспособен, но там другие проблемы выскочат.
|
korsak7
- Стаж: 9 лет
- Сообщений: 1063
- Репутация:62[+] [-]
|
тоже к сожалению распаковывает в temp. Вопрос остается открытым. А куда он должен распаковываться? В память? В космос?
|
UserX
- Стаж: 9 лет 7 месяцев
- Сообщений: 855
- Репутация:37[+] [-]
|
67842тоже к сожалению распаковывает в temp Вы, как вам совершенно справедливо указал korsak7, пытаетесь решить проблему от напасти под названием "супер-хакер". От этого совершенной защиты не существует, поскольку взламываются абсолютно все защиты. Ну, распакуется не в temp, а куда-то ещё, а после будет оттуда удалён, и что это даст? Если за ваш комп возьмётся спец, он сообразит, что распаковывается не в temp, а куда-то ещё. На то вы его и называете спецом, чтобы он смог это понять. Вы, наверное, слыхали, что существуют программы восстановления файлов после их удаления. Ну, распакуется в другое место, совершенно неважно куда, затем исполнится и удалится. Затем запускается программа восстановления удалённых файлов. Найденные удалённые файлы сортируются по дате. И вот ваше законспирированное творчество уже начинает "давать показания" следователю-хакеру. Что дальше делать будете? Применять программу многократного затирания файлов? А спец вашу прогу - через отладчик и заблокирует работу затирания. И что дальше? Вставлять в программу код, препятствующий отладке программы? И вот махонькая задачка по запуску какой-то хрени через из обычного батника вылилась в мощный проект по защите информации... Возможно, так начинал Питер Нортон со своими прогами аналогичного класса.
|
Страница 19 из 94
Текущее время: 25-Ноя 08:50
Часовой пояс: UTC + 3
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы можете скачивать файлы
|
|