На заметку Обфускатор bat-файлов

Тема в разделе "Упаковщики и хакерские утилиты", создана пользователем X-Shar, 17 фев 2016.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.810
    Симпатии:
    427
    Пол:
    Мужской
    Репа:
    +961 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    templ_1352053367_orig_A-chto-esli.

    Всем привет !

    Анализируя код какого-то шифровальщика, иногда замечаешь, что-то типо такого:
    Код:
    @echo off
    set txxzhqeewo=s
    %txxzhqeewo%et jjhseanutx=e
    %txxzhqeewo%%jjhseanutx%t wokkknxxah=t
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% ylgwdltxgj=a
    goto HHMQRCGVOZ
    %dboawgbqcp%%tsyjnqufxt%%bxlnnicjud% ngxymvxurm=a
    :HHMQRCGVOZ
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% jmgabafufh=b
    goto NMFZCWAATW
    %dboawgbqcp%%auizfjddmq%%ufigipostz% coedbhhdgj=b
    :NMFZCWAATW
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% fbjumeppuc=c
    goto GQTZDDBCDT
    %dboawgbqcp%%betodifqwn%%kfzzlzcndx% duhzgfyjag=c
    :GQTZDDBCDT
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% hdewybwoza=d
    goto DXGHDFQJMQ
    %dboawgbqcp%%yhyckkjqqk%%topqupjyiu% ctdtvhrcfe=d
    :DXGHDFQJMQ
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% nixgjvptdx=e
    goto OCPEUVMNBN
    %dboawgbqcp%%rsdpxsggfg%%haeobbdpmp% vbanpodlea=e
    :OCPEUVMNBN
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% hmlglcqvnu=f
    goto CKWKIGWWQJ
    %dboawgbqcp%%gxbbtdeifd%%balvkhujhn% rmvnhsdzdw=f
    :CKWKIGWWQJ
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% etynlffcxr=g
    goto EQYFOFNCKG
    %dboawgbqcp%%izwdgblhja%%gnurgdjcqj% bvmeqikkis=g
    :EQYFOFNCKG
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% pyhlbubfmo=h
    goto JAZIRZSOEC
    %dboawgbqcp%%oeonrvemox%%rouwervzqh% iwwvjbtixq=h
    :JAZIRZSOEC
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% dgoqqglpbk=i
    goto CHWBLGEXEZ
    %dboawgbqcp%%otivhurgnt%%gtthactbpe% jghkhavvgm=i
    :CHWBLGEXEZ
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% fmqmvecvvh=j
    goto SINUPRSSOX
    %dboawgbqcp%%mauchxgoxp%%pgssctltjz% hjmyocyvbk=j
    :SINUPRSSOX
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% kwrpzzhhpd=k
    goto CRDLYHZDST
    %dboawgbqcp%%wfdaxncrmn%%wllbnnfyow% skmcmrksah=k
    :CRDLYHZDST
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% deoitgtpoa=l
    goto ISOCQAIBHR
    %dboawgbqcp%%knkfmymbbj%%ppzcpugzxt% ozpwxvunpd=l
    :ISOCQAIBHR
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% seebwqhlyx=m
    goto JDZQOZKORN
    %dboawgbqcp%%mtnbrwdhvg%%mwmjowvghq% qckzjtbmua=m
    :JDZQOZKORN
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% cnvsfgowdu=n
    goto HFEEVBOOLK
    %dboawgbqcp%%lsjwgywaze%%xbvhfmrkwn% whdiumuryx=n
    :HFEEVBOOLK
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% qzkqmtjmhq=o
    goto ZRIRIJLDAG
    %dboawgbqcp%%dagpafiiza%%ljcmtybulk% qlriwtwsiu=o
    :ZRIRIJLDAG
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% kzrxvzzhbn=p
    goto OVHDEUJGZD
    %dboawgbqcp%%akbqtjixyw%%npehzwsafg% nseqwwkzsr=p
    :OVHDEUJGZD
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% pmatsuoalj=q
    goto RYCFRSQFEB
    %dboawgbqcp%%ktshczphdt%%szfkcqxmzd% ehrwbeswwm=q
    :RYCFRSQFEB
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% anaypjawkh=r
    goto EOZXRFVDYW
    %dboawgbqcp%%rvcxusyfsq%%lgcewyjuzz% mfttbxqnwk=r
    :EOZXRFVDYW
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% przkmuyzke=s
    goto XROXSLWEIT
    %dboawgbqcp%%sfnmsrasbm%%bgtwaixqjx% nlwogvhtqh=s
    :XROXSLWEIT
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% yeyunkqrea=t
    goto UYAESOLLRQ
    %dboawgbqcp%%qisaztdtvk%%lpjnjyeant% tvxrkqmfkd=t
    :UYAESOLLRQ
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% ekreyekwiw=u
    goto FDJCJEHPGN
    %dboawgbqcp%%iuxnmbbikg%%rruebrnycr% mcukexynja=u
    :FDJCJEHPGN
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% ynfeallxsu=v
    goto TLQHXPRYVJ
    %dboawgbqcp%%xyvzimzlkd%%sbftzqplmn% inplwaybiw=v
    :TLQHXPRYVJ
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% vuslzoaecq=w
    goto VSTDDOIFQG
    %dboawgbqcp%%zaqbvkgkoa%%qejhgstmgk% llbuqxttxu=w
    :VSTDDOIFQG
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% gzbjqdwirn=x
    goto ABTGGINQKC
    %dboawgbqcp%%fgjkfezotx%%iqottaqbvg% zyqtykokcq=x
    :ABTGGINQKC
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% uhiofpgrgk=y
    goto MYMRLWNGUB
    %dboawgbqcp%%fuctwdmjst%%xunfploeud% txxzhqeewo=y
    :MYMRLWNGUB
    %txxzhqeewo%%jjhseanutx%%wokkknxxah% wokkknxxah=z
    goto JJHSEANUTX
    %dboawgbqcp%%dboawgbqcp%%hhmqrcgvoz% ylgwdltxgj=z
    :JJHSEANUTX
    @echo on
    %kzrxvzzhbn%%ylgwdltxgj%%ekreyekwiw%%przkmuyzke%%nixgjvptdx%

    Или вообще китайские иероглифы !Dmeh-Smeh-Smeh!!!

    Это не-что иное как обфускация (Скрытие кода), аверы не могут проанализировать такое и пропускают даже уже известные вредоносные батники, кстати в рунете многие ищут, да найти не могут нормальные обфускаторы...

    Специально для скрипт киддеров, пара обфускаторов + деобфускатор, правда Batch File Encryptor.exe расшифровать несмог...смех-смех!!!

    Это ещё хорошо может помочь для скрытия своих коммерческих скриптов, если Вы пишите что-то за плату !WinkSmile
     

    Вложения:

    • Мне нравится Мне нравится x 5

Поделиться этой страницей