[Цитировать]

    Гость
  • Репутация:0

    [+] [-]
В принципе, вшитый в PECMD CMD-скрипт можно зашифровать и запускать без распаковки, точнее, с распаковкой в память. Т,е., как раз и получится cmd to exe.

[Цитировать]

    mat.86
  • 14134
  • Стаж: 8 лет 4 месяца
  • Сообщений: 225
  • Репутация:1

    [+] [-]
67804mat.86
67801Перепробовал те что нашел все распаковывают в temp
ExeScript позволяет указать любой путь.
Задача чтобы обыватель не мог подсмотреть содержимое. Если его скомпилировать даже из этого кода
::новый путь к батнику
set newpath=%localappdata%
if /i "%~dp0"=="%newpath%\" goto _1
::батник копирует себя по новому пути и запускается скопированный батник
copy /y "%~f0" "%newpath%"
start /b cmd /c "%newpath%\%~nx0" %*
::исходный самоуничтожается
>nul 2>&1 (del /q "%~f0" & exit)
:_1
echo Привет
pause
::самоуничтожение
>nul 2>&1 (del /q "%~f0" & exit)
Программами типа bat to exe то exe-шник все равно сначала распакуется в temp

[Цитировать]

    mat.86
  • 14134
  • Стаж: 8 лет 4 месяца
  • Сообщений: 225
  • Репутация:1

    [+] [-]
ExeScript позволяет указать любой путь.
нужно чтобы скрипт выполнялся в той же папке из которой запущен, потому рядом лежат программы. Bat to exe выполняет в той же папке, но еще почему то распаковывается в temp. ExeScript попробую

[Цитировать]

    mat.86
  • 14134
  • Стаж: 8 лет 4 месяца
  • Сообщений: 225
  • Репутация:1

    [+] [-]
В принципе, вшитый в PECMD CMD-скрипт можно зашифровать и запускать без распаковки, точнее, с распаковкой в память. Т,е., как раз и получится cmd to exe.
Как редактировать вшитый в PECMD CMD-скрипт?

[Цитировать]

    mat.86
  • 14134
  • Стаж: 8 лет 4 месяца
  • Сообщений: 225
  • Репутация:1

    [+] [-]
Подсказали программу Advanced_BAT2EXE_Conv_PRO_v2.49 она делает как надо. Спасибо всем за помощь!

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 10 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
mat.86,
67809Программами типа bat to exe то exe-шник все равно сначала распакуется в temp
Да, распакуется, но как только батник будет запущен, он самоуничтожится.
То-есть батник в каталоге temp будет существовать милисекунды, за это время его посмотреть будет достаточно сложно.

[Цитировать]

    mat.86
  • 14134
  • Стаж: 8 лет 4 месяца
  • Сообщений: 225
  • Репутация:1

    [+] [-]
а если код в батнике большой и будет долго выполняться, он не сразу удалится?

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 9 месяцев
  • Сообщений: 3818
  • Репутация:127

    [+] [-]
mat.86, батник выполняется строка за строкой. Пока не выполнится последняя (по логике работы), батник должен быть "живой", иначе выполнение просто прервётся.

[Цитировать]

    mat.86
  • 14134
  • Стаж: 8 лет 4 месяца
  • Сообщений: 225
  • Репутация:1

    [+] [-]
Ander_73, я не про вцелом как батник работает, я про это спрашивал
67813mat.86,
67809Программами типа bat to exe то exe-шник все равно сначала распакуется в temp
Да, распакуется, но как только батник будет запущен, он самоуничтожится.
То-есть батник в каталоге temp будет существовать милисекунды, за это время его посмотреть будет достаточно сложно.
На предыдущей странице код самоудаляющегося батника. Вопрос он удаляется быстро всегда или только когда в нем мало кода?

[Цитировать]

    UserX
  • 667
  • Стаж: 9 лет 7 месяцев
  • Сообщений: 855
  • Репутация:37

    [+] [-]
67818Вопрос он удаляется быстро всегда или только когда в нем мало кода?
Вам Ander_73, чётко и ясно ответил на этот вопрос:
67817батник выполняется строка за строкой.
Это означает, что самоудаляющийся батник будет существовать ровно столько, пока из него самого не будет выполнена строка (команда) его удаления. Если эту строку вы поместите в самом начале (в середине) батника, то всё, что ниже, просто не будет исполнено, вот и всё. Разумеется, я не беру случаи с командами условных (безусловных) переходов в самом батнике, которые нарушают стандартное выполнение команд батника "строка за строкой".
Полагаю, этот эксперимент вам самостоятельно провести будет крайне несложно.

[Цитировать]

    mat.86
  • 14134
  • Стаж: 8 лет 4 месяца
  • Сообщений: 225
  • Репутация:1

    [+] [-]
Это был не четкий ответ, поэтому переспросил. Сейчас понятно батник с этим кодом будет лежать в темпе пока не выполнится, поэтому этот вариант не подходит, потому что если код большой батник можно успеть "впоймать" в темпе, в данном случае bat to exe делает тоже самое, временно распаковывает батник в темп, а после выполнения удаляет. Задача решается программой Advanced_BAT2EXE_Conv_PRO_v2.49 она в темп не распаковывает. Возможно еще может PECMD, но с ним надо разбираться.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 10 месяцев
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
67818Вопрос он удаляется быстро всегда или только когда в нем мало кода?
Понятие мало не определенно, скажем меговый батник я считаю очень большим, просуществует ~200 милисекунд, меньшего размера удалится быстрее.
Ander_73
67817батник выполняется строка за строкой. Пока не выполнится последняя (по логике работы), батник должен быть "живой", иначе выполнение просто прервётся.
Если точнее, поблочно , если сделать батник из одного блока и первым оператором поставить его удаление, по идее он будет работоспособен, но там другие проблемы выскочат.

[Цитировать]

    mat.86
  • 14134
  • Стаж: 8 лет 4 месяца
  • Сообщений: 225
  • Репутация:1

    [+] [-]
Не делает Advanced_BAT2EXE_Conv_PRO_v2.49 как надо, тоже к сожалению распаковывает в temp. Вопрос остается открытым. Может через PECMD как то можно зашифровать?

[Цитировать]

    korsak7
  • 107
  • Стаж: 9 лет
  • Сообщений: 1063
  • Репутация:62

    [+] [-]
тоже к сожалению распаковывает в temp. Вопрос остается открытым.
А куда он должен распаковываться? В память? В космос?

[Цитировать]

    UserX
  • 667
  • Стаж: 9 лет 7 месяцев
  • Сообщений: 855
  • Репутация:37

    [+] [-]
67842тоже к сожалению распаковывает в temp
Вы, как вам совершенно справедливо указал korsak7, пытаетесь решить проблему от напасти под названием "супер-хакер". От этого совершенной защиты не существует, поскольку взламываются абсолютно все защиты.
Ну, распакуется не в temp, а куда-то ещё, а после будет оттуда удалён, и что это даст? Если за ваш комп возьмётся спец, он сообразит, что распаковывается не в temp, а куда-то ещё. На то вы его и называете спецом, чтобы он смог это понять. Вы, наверное, слыхали, что существуют программы восстановления файлов после их удаления. Ну, распакуется в другое место, совершенно неважно куда, затем исполнится и удалится.
Затем запускается программа восстановления удалённых файлов. Найденные удалённые файлы сортируются по дате. И вот ваше законспирированное творчество уже начинает "давать показания" следователю-хакеру.
Что дальше делать будете? Применять программу многократного затирания файлов?
А спец вашу прогу - через отладчик и заблокирует работу затирания. И что дальше? Вставлять в программу код, препятствующий отладке программы?
И вот махонькая задачка по запуску какой-то хрени через из обычного батника вылилась в мощный проект по защите информации...
Возможно, так начинал Питер Нортон со своими прогами аналогичного класса.

Страница 19 из 94


Показать сообщения:    

Текущее время: 25-Ноя 05:51

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы