|
|
В принципе, вшитый в PECMD CMD-скрипт можно зашифровать и запускать без распаковки, точнее, с распаковкой в память. Т,е., как раз и получится cmd to exe.
|
mat.86
  - Стаж: 7 лет 9 месяцев
- Сообщений: 225
- Репутация:1[+] [-]
|
67804mat.8667801Перепробовал те что нашел все распаковывают в temp ExeScript позволяет указать любой путь. ::новый путь к батнику
set newpath=%localappdata%
if /i "%~dp0"=="%newpath%\" goto _1
::батник копирует себя по новому пути и запускается скопированный батник
copy /y "%~f0" "%newpath%"
start /b cmd /c "%newpath%\%~nx0" %*
::исходный самоуничтожается
>nul 2>&1 (del /q "%~f0" & exit)
:_1
echo Привет
pause
::самоуничтожение
>nul 2>&1 (del /q "%~f0" & exit)
|
mat.86
- Стаж: 7 лет 9 месяцев
- Сообщений: 225
- Репутация:1[+] [-]
|
ExeScript позволяет указать любой путь.
|
mat.86
- Стаж: 7 лет 9 месяцев
- Сообщений: 225
- Репутация:1[+] [-]
|
В принципе, вшитый в PECMD CMD-скрипт можно зашифровать и запускать без распаковки, точнее, с распаковкой в память. Т,е., как раз и получится cmd to exe.
|
mat.86
- Стаж: 7 лет 9 месяцев
- Сообщений: 225
- Репутация:1[+] [-]
|
Подсказали программу Advanced_BAT2EXE_Conv_PRO_v2.49 она делает как надо. Спасибо всем за помощь!
|
nikzzzz
  - Стаж: 9 лет 2 месяца
- Сообщений: 3114
- Репутация:127[+] [-]
|
mat.86,67809Программами типа bat to exe то exe-шник все равно сначала распакуется в temp
То-есть батник в каталоге temp будет существовать милисекунды, за это время его посмотреть будет достаточно сложно.
|
Ander_73
  - Стаж: 7 лет 2 месяца
- Сообщений: 3601
- Репутация:127[+] [-]
|
mat.86, батник выполняется строка за строкой. Пока не выполнится последняя (по логике работы), батник должен быть "живой", иначе выполнение просто прервётся.
|
mat.86
- Стаж: 7 лет 9 месяцев
- Сообщений: 225
- Репутация:1[+] [-]
|
Ander_73, я не про вцелом как батник работает, я про это спрашивал67813mat.86, 67809Программами типа bat to exe то exe-шник все равно сначала распакуется в temp Да, распакуется, но как только батник будет запущен, он самоуничтожится. То-есть батник в каталоге temp будет существовать милисекунды, за это время его посмотреть будет достаточно сложно.
|
UserX
- Стаж: 9 лет
- Сообщений: 795
- Репутация:32[+] [-]
|
67818Вопрос он удаляется быстро всегда или только когда в нем мало кода? 67817батник выполняется строка за строкой.
Полагаю, этот эксперимент вам самостоятельно провести будет крайне несложно.
|
mat.86
- Стаж: 7 лет 9 месяцев
- Сообщений: 225
- Репутация:1[+] [-]
|
Это был не четкий ответ, поэтому переспросил. Сейчас понятно батник с этим кодом будет лежать в темпе пока не выполнится, поэтому этот вариант не подходит, потому что если код большой батник можно успеть "впоймать" в темпе, в данном случае bat to exe делает тоже самое, временно распаковывает батник в темп, а после выполнения удаляет. Задача решается программой Advanced_BAT2EXE_Conv_PRO_v2.49 она в темп не распаковывает. Возможно еще может PECMD, но с ним надо разбираться.
|
nikzzzz
- Стаж: 9 лет 2 месяца
- Сообщений: 3114
- Репутация:127[+] [-]
|
67818Вопрос он удаляется быстро всегда или только когда в нем мало кода?
Ander_7367817батник выполняется строка за строкой. Пока не выполнится последняя (по логике работы), батник должен быть "живой", иначе выполнение просто прервётся.
|
korsak7
 - Стаж: 9 лет 4 месяца
- Сообщений: 1082
- Репутация:62[+] [-]
|
тоже к сожалению распаковывает в temp. Вопрос остается открытым.
|
UserX
- Стаж: 9 лет
- Сообщений: 795
- Репутация:32[+] [-]
|
67842тоже к сожалению распаковывает в temp
Ну, распакуется не в temp, а куда-то ещё, а после будет оттуда удалён, и что это даст? Если за ваш комп возьмётся спец, он сообразит, что распаковывается не в temp, а куда-то ещё. На то вы его и называете спецом, чтобы он смог это понять. Вы, наверное, слыхали, что существуют программы восстановления файлов после их удаления. Ну, распакуется в другое место, совершенно неважно куда, затем исполнится и удалится.
Затем запускается программа восстановления удалённых файлов. Найденные удалённые файлы сортируются по дате. И вот ваше законспирированное творчество уже начинает "давать показания" следователю-хакеру.
Что дальше делать будете? Применять программу многократного затирания файлов?
А спец вашу прогу - через отладчик и заблокирует работу затирания. И что дальше? Вставлять в программу код, препятствующий отладке программы?
И вот махонькая задачка по запуску какой-то хрени через из обычного батника вылилась в мощный проект по защите информации...
Возможно, так начинал Питер Нортон со своими прогами аналогичного класса.
|
Страница 19 из 89
Текущее время: 19-Апр 09:11
Часовой пояс: UTC + 3
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы
|
|
Вход
Регистрация
![[Цитировать]](./styles/templates/default/images/lang/ru/icon_quote.gif "Ответить с цитатой"){kind=icon}
Отправлено: