các Bác xem file pecmd này show code nhé!
Nếu xem trên Windows vui lòng chuyển ổ đĩa D thành ổ X và đặt theo đường dẫn sau ạ!
X:\Windows\System32\PECMD.exe
PECMD.exe
Phần mềm Change Proxy window cực nhanh, nhẹ
Adblocker detected! Please consider reading this notice.
We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.
We need money to operate the site, and almost all of it comes from our online advertising.
Please add vn-z.vn to your ad blocking whitelist or disable your adblocking software.
All the knowledge we share is completely free. If you are willing, please support us here.
Mã hoá file .bat
- Thread starter Tungdz9999
- Ngày gửi
-
- Nhập từ khóa
- mã hóa file win
Nếu xem trên Windows vui lòng chuyển ổ đĩa D thành ổ X và đặt theo đường dẫn sau ạ!
X:\Windows\System32\PECMD.exe
PECMD.exe
malemkhoang
Rìu Chiến
Chưa hiểu điều bạn muốn diễn đạt ở đây là gìcác Bác xem file pecmd này show code nhé!
Nếu xem trên Windows vui lòng chuyển ổ đĩa D thành ổ X và đặt theo đường dẫn sau ạ!
X:\Windows\System32\PECMD.exe
PECMD.exe
mình không có thử nghiên cứu WIN10XPE nên không biết PEcmd.exe dùng ra sao hết nhưng đã thấy nhiều bản boot áp dụng thay thế hay giấu hẳn file .ini trong WINPE khi khởi động(đoán luôn) hình như là vậy.
show code lệnh PECMD.exe thô ví dụ lệnh như bạn @malemkhoang đã đề cập ở bình luận trên hay show code của PECMD.exe đã mã hóa chi tiết vậy @alaky?các Bác xem file pecmd này show code nhé!
Nếu xem trên Windows vui lòng chuyển ổ đĩa D thành ổ X và đặt theo đường dẫn sau ạ!
X:\Windows\System32\PECMD.exe
PECMD.exe
Đã tải về cái này mà chưa hiểu cách dùng. Bạn có thể hướng dẫn thêm 1 chút ko.
Ví dụ:
Mình có 1 file abc.bat
Đã xả nén ra C:\DMT và C:\123Test
Bây giờ mình phải làm gì, đặt file abc.bat ở đâu để mã hóa file abc.bat và nhận lại file đã mã hóa!?
Cám ơn bạn, để mình xem lại, vẫn còn lùng bùng quá!
))à ý mình là dùng Windows kết hợp WinPE test trực tiếp trên Windows để PECMD.exe load được những lệnh mà PECMD đã tạo ra ấy mà. Tuy có xung đột một ít nhưng cũng tương đối ok khi mình dùng chung 2 hđh như vậy
Ý tưởng này cũng khá lâu lâu rồi bác ạ!
Thường thì trên Windows chúng ta không thể mở file PECMD.exe nếu không dùng máy ảo. Thành ra mình chuyển ổ D thành ổ X tạo môi trường giả để PECMD.exe nhận là WinPE để load mấy cái mình cần test ấy mà.
Đó chỉ là mình show cách test để code không bị lộ nha bạn ơi!
Code đó mình dùng như ví dụ sau:
echo off
setlocal enableextensions
set DRV="Folder\File.exe"
for %%I in ( B C D E F G H I J K L M N O P Q R S T U V W X Y Z) do dir "%%I:\%DRV%"&&start "" /b /w "%%I:\%DRV%"&&exit
7z.exe x -o"%SystemDrive%\DMT" DMT.7z -pdienmaytinh -aoa -y
end exit
Với code trên thì bạn dùng trình quay phim màn hình 30fps hay 60fps sẽ không thấy code pass giải nén file.7z nhé! Còn không dùng code trên thì bạn mã hóa kiểu nào cũng thấy code rõ ràng thôi. Mặc dù bình thường mình nhìn code đã bị rối tưởng như đã được mã hóa nhưng khi quay video xem từng chi tiết thật kỹ sẽ bị lộ nhé bạn ới!
CMD Python Ma Hoa OK_Somalifuscator.zip
Bạn tải về file này và làm như ảnh sẽ rõ nha!
malemkhoang
Rìu Chiến
@alaky
Hơi kỳ kỳ à nha. Những PEcmd.exe mà tôi có, tôi đều chạy được hết trong môi trường Windows. Chúng đều có giao diện cửa sổ. Tuy nhiên, cái nào đã bị nấu súp thì không còn cửa sổ test lệnh cmd của PEcmd.
PEcmd khi chạy sẽ cho thực hiện các thiết lập môi trường của nó theo biến môi trường của Windows nền tảng (Windows / WinPE). Các thiết lập môi trường này tập trung trong tệp PEcmd.INI và người ta sẽ mã hoá, dấu PEcmd.INI vào trong PEcmd.exe. Khi xoá trắng nội dung của PEcmd.INI được dấu trong PEcmd.exe thì bạn sẽ có một PEcmd.exe sạch sẽ để thử nghiệm các thiết lập của mình một cách chuẩn xác trong mọi môi trường. Nhưng thường thì người ta không làm vậy. Người ta sẽ cố gắng giải mã PEcmd.INI để sửa, mà không muốn viết một cái mới. Tôi chưa được tường minh trường hợp: "Thường thì trên Windows chúng ta không thể mở file PECMD.exe nếu không dùng máy ảo" là như thế nào.
PEcmd khi chạy sẽ cho thực hiện các thiết lập môi trường của nó theo biến môi trường của Windows nền tảng (Windows / WinPE). Các thiết lập môi trường này tập trung trong tệp PEcmd.INI và người ta sẽ mã hoá, dấu PEcmd.INI vào trong PEcmd.exe. Khi xoá trắng nội dung của PEcmd.INI được dấu trong PEcmd.exe thì bạn sẽ có một PEcmd.exe sạch sẽ để thử nghiệm các thiết lập của mình một cách chuẩn xác trong mọi môi trường. Nhưng thường thì người ta không làm vậy. Người ta sẽ cố gắng giải mã PEcmd.INI để sửa, mà không muốn viết một cái mới. Tôi chưa được tường minh trường hợp: "Thường thì trên Windows chúng ta không thể mở file PECMD.exe nếu không dùng máy ảo" là như thế nào.
Hay do file pecmd.exe mình lỗi không biết nữa bác ạ!
Cái file mình share mình lấy từ bản pe english nguyên thủy nên chạy ok. Còn các file pecmd.exe của CN mình không thấy rõ code và lỗi font, có file thì bị Windows Defender nuốt ngay trước khi chạy nữa ạ
malemkhoang
Rìu Chiến
PEcmd của TQ còn có lối chạy tàng hình (có lẽ nó huỷ GUI thôi). Nhưng nói chung khá là hên sui. Thêm nữa bất đồng ngôn ngữ rất khó chịu. PEcmd đông lào hoặc Nga ngố tôi cũng không thử nhiều. Chung quy sẽ có một vài thiết lập cá biệt hoặc cá nhân hoá. Nếu bạn cần tham khảo PEcmd.INI thì có sẵn trong WIN10XPE rồi. Tệp PEcmd.exe của bạn (#42) tương tự trong gói này, không ém sẵn PEcmd.INI bên trong, nó phơi ở bên ngoài, thêm cả PecmdAdmin.ini.
Vâng bác ạ! Như thế thì dễ học code theo hướng dẫn hơn ạ
malemkhoang
Rìu Chiến
@alaky
Đến đây, có lẽ tôi đã đi chệch mục tiêu của chủ đề này rồi.
Ta nên thống nhất tại đây rằng:
- Mã hoá tệp tin .BAT / .CMD là khả thi và bảo đảm các tệp tin này vẫn hoạt động bình thường như lúc chưa mã hoá mà khó có khả năng đọc hiểu mã nguồn.
- Công cụ để thực hiện việc mã hoá là các phần mềm Batch to Exe, hoặc kỹ thuật "làm rối mã nguồn".
- Khả năng dịch ngược mã hoá là hiển nhiên. Tuy nhiên, có thể không đơn giản.
- Mã hoá .BAT / .CMD bằng phần mềm PEcmd là khó giải mã nhất hoặc gần như không giải mã. Tuy nhiên, cần có PEcmd đi kèm để thực thi.
Tôi sẽ ngừng trao đổi về vấn đề này tại đây.
Ta nên thống nhất tại đây rằng:
- Mã hoá tệp tin .BAT / .CMD là khả thi và bảo đảm các tệp tin này vẫn hoạt động bình thường như lúc chưa mã hoá mà khó có khả năng đọc hiểu mã nguồn.
- Công cụ để thực hiện việc mã hoá là các phần mềm Batch to Exe, hoặc kỹ thuật "làm rối mã nguồn".
- Khả năng dịch ngược mã hoá là hiển nhiên. Tuy nhiên, có thể không đơn giản.
- Mã hoá .BAT / .CMD bằng phần mềm PEcmd là khó giải mã nhất hoặc gần như không giải mã. Tuy nhiên, cần có PEcmd đi kèm để thực thi.
Tôi sẽ ngừng trao đổi về vấn đề này tại đây.
khanh10a1
Gà con
Thật đáng tiếc với ông rằng, chẳng có mã hóa bat nào ổn nếu người đó biết nguyên lý hoạt động của chúng, và cái link ông gửi tui đã test giải mã hóa level cao nhất r nhaTôi cho rằng cái này là khó chịu nhất:
(cập nhật 2023)
>> https://[email protected]/KDot227/Somalifuscator/issues/17
khanh10a1
Gà con
tóm tắt lại là không nha, nếu có cứ việc up file .bat cho tui giải hộ nhé
>> à có nhận giải batch script mã hóa giá rẻ luôn nha
(và đương nhiên file bat phải chạy được và không phụ thuộc vào phần mềm thứ 3 trừ cmd =))))
>> à có nhận giải batch script mã hóa giá rẻ luôn nha
(và đương nhiên file bat phải chạy được và không phụ thuộc vào phần mềm thứ 3 trừ cmd =))))
Bài Viết Mới
-
Redmi Note 14 Series thiết lập kỷ lục mới, 20.000 đơn sau 4 ngày mở bán- Started by VNZ-NEWS
- Trả lời: 0
-
-
-