Mã hoá file .bat

[alaky]

bạn biết cách mã hóa bat file bằng PEcmd không?

các Bác xem file pecmd này show code nhé!
Nếu xem trên Windows vui lòng chuyển ổ đĩa D thành ổ X và đặt theo đường dẫn sau ạ!
X:\Windows\System32\PECMD.exe

PECMD.exe

 

[malemkhoang]

các Bác xem file pecmd này show code nhé!
Nếu xem trên Windows vui lòng chuyển ổ đĩa D thành ổ X và đặt theo đường dẫn sau ạ!
X:\Windows\System32\PECMD.exe

PECMD.exe

Chưa hiểu điều bạn muốn diễn đạt ở đây là gì

 

[haxoma]

@haxoma

Ủa, tưởng bạn dùng rồi.
PEcmd bạn trích ra từ gói WIN10XPE là an toàn và nguyên bản.
Đường dẫn tương đối để tìm là: "..\Projects\Include\x64\AdditionalFiles\Windows\System32\Pecmd.exe" hoặc "..\Projects\Include\x86\AdditionalFiles\Windows\System32\Pecmd.exe"
Bạn sử dụng các lệnh cmd của PEcmd ngay trong cửa sổ của nó.
Tuy nhiên, lệnh mã hoá tệp .cmd / .bat không có trong danh sách lệnh nên bạn phải tìm và nó nằm giữa hai lệnh "CHEK" và "DEVI", đó là lệnh CMPS.
Lệnh này ngoài các tham số còn có tham số là "-o", có nghĩa là mã hoá tệp nguồn ghi thành tệp đích (đùng trùng tên).
ví dụ: CMPS -o src.CMD des.CMD
Nếu chạy trên môi trường CMD của Win thì format lệnh là:
PEcmd CMPS -o src.CMD des.CMD
Nếu bạn trích PEcmd từ các đĩa cứu hộ có thể không còn nguyên bản nữa.​

mình không có thử nghiên cứu WIN10XPE nên không biết PEcmd.exe dùng ra sao hết nhưng đã thấy nhiều bản boot áp dụng thay thế hay giấu hẳn file .ini trong WINPE khi khởi động(đoán luôn) hình như là vậy.

 

[haxoma]

các Bác xem file pecmd này show code nhé!
Nếu xem trên Windows vui lòng chuyển ổ đĩa D thành ổ X và đặt theo đường dẫn sau ạ!
X:\Windows\System32\PECMD.exe

PECMD.exe

show code lệnh PECMD.exe thô ví dụ lệnh như bạn @malemkhoang đã đề cập ở bình luận trên hay show code của PECMD.exe đã mã hóa chi tiết vậy @alaky?

 

[vietanh77]

Các Anh Em, các Bác test thử xem sao nha!
Xin vui lòng đọc file Read Me.txt trong file DMT.zip ạ!

Link Download File Test DMT.zip

File: DMT.zip
Size: 1186183 bytes
MD5: CEE7B773446B521F4C83124055FC80F2
SHA1: 96C826504259037A234D2E4E75201337E99E5CEB


CMD Python Ma Hoa OK_Somalifuscator.zip

File: CMD ... Somalifuscator.zip (Python Code Obfuscating BAT CMD)
Size: 9512107 bytes
MD5: 019BF9CE5192E36AEC888CE6B41ADD54
SHA1: 65FEFAA61E55BBCCD761B88B57D8C66ADA17B7E3

​

Đã tải về cái này mà chưa hiểu cách dùng. Bạn có thể hướng dẫn thêm 1 chút ko.
Ví dụ:
Mình có 1 file abc.bat
Đã xả nén ra C:\DMT và C:\123Test
Bây giờ mình phải làm gì, đặt file abc.bat ở đâu để mã hóa file abc.bat và nhận lại file đã mã hóa!?

 

[malemkhoang]

@vietanh77
[https://vn-z.vn/threads/ma-hoa-file-bat.73528/post-971152 #12]

 

[vietanh77]

@vietanh77
[https://vn-z.vn/threads/ma-hoa-file-bat.73528/post-971152 #12]

Cám ơn bạn, để mình xem lại, vẫn còn lùng bùng quá! ))

 

[alaky]

Chưa hiểu điều bạn muốn diễn đạt ở đây là gì

à ý mình là dùng Windows kết hợp WinPE test trực tiếp trên Windows để PECMD.exe load được những lệnh mà PECMD đã tạo ra ấy mà. Tuy có xung đột một ít nhưng cũng tương đối ok khi mình dùng chung 2 hđh như vậy
Ý tưởng này cũng khá lâu lâu rồi bác ạ!

show code lệnh PECMD.exe thô ví dụ lệnh như bạn @malemkhoang đã đề cập ở bình luận trên hay show code của PECMD.exe đã mã hóa chi tiết vậy @alaky?

Thường thì trên Windows chúng ta không thể mở file PECMD.exe nếu không dùng máy ảo. Thành ra mình chuyển ổ D thành ổ X tạo môi trường giả để PECMD.exe nhận là WinPE để load mấy cái mình cần test ấy mà.

Đã tải về cái này mà chưa hiểu cách dùng. Bạn có thể hướng dẫn thêm 1 chút ko.
Ví dụ:
Mình có 1 file abc.bat
Đã xả nén ra C:\DMT và C:\123Test
Bây giờ mình phải làm gì, đặt file abc.bat ở đâu để mã hóa file abc.bat và nhận lại file đã mã hóa!?

Đó chỉ là mình show cách test để code không bị lộ nha bạn ơi!

Code đó mình dùng như ví dụ sau:

echo off
setlocal enableextensions
set DRV="Folder\File.exe"
for %%I in ( B C D E F G H I J K L M N O P Q R S T U V W X Y Z) do dir "%%I:\%DRV%"&&start "" /b /w "%%I:\%DRV%"&&exit

7z.exe x -o"%SystemDrive%\DMT" DMT.7z -pdienmaytinh -aoa -y
end exit

Với code trên thì bạn dùng trình quay phim màn hình 30fps hay 60fps sẽ không thấy code pass giải nén file.7z nhé! Còn không dùng code trên thì bạn mã hóa kiểu nào cũng thấy code rõ ràng thôi. Mặc dù bình thường mình nhìn code đã bị rối tưởng như đã được mã hóa nhưng khi quay video xem từng chi tiết thật kỹ sẽ bị lộ nhé bạn ới!

CMD Python Ma Hoa OK_Somalifuscator.zip
Bạn tải về file này và làm như ảnh sẽ rõ nha!

 

[malemkhoang]

@alaky

Hơi kỳ kỳ à nha. Những PEcmd.exe mà tôi có, tôi đều chạy được hết trong môi trường Windows. Chúng đều có giao diện cửa sổ. Tuy nhiên, cái nào đã bị nấu súp thì không còn cửa sổ test lệnh cmd của PEcmd.
PEcmd khi chạy sẽ cho thực hiện các thiết lập môi trường của nó theo biến môi trường của Windows nền tảng (Windows / WinPE). Các thiết lập môi trường này tập trung trong tệp PEcmd.INI và người ta sẽ mã hoá, dấu PEcmd.INI vào trong PEcmd.exe. Khi xoá trắng nội dung của PEcmd.INI được dấu trong PEcmd.exe thì bạn sẽ có một PEcmd.exe sạch sẽ để thử nghiệm các thiết lập của mình một cách chuẩn xác trong mọi môi trường. Nhưng thường thì người ta không làm vậy. Người ta sẽ cố gắng giải mã PEcmd.INI để sửa, mà không muốn viết một cái mới. Tôi chưa được tường minh trường hợp: "Thường thì trên Windows chúng ta không thể mở file PECMD.exe nếu không dùng máy ảo" là như thế nào.​

 

[alaky]

@alaky

Hơi kỳ kỳ à nha. Những PEcmd.exe mà tôi có, tôi đều chạy được hết trong môi trường Windows. Chúng đều có giao diện cửa sổ. Tuy nhiên, cái nào đã bị nấu súp thì không còn cửa sổ test lệnh cmd của PEcmd.
PEcmd khi chạy sẽ cho thực hiện các thiết lập môi trường của nó theo biến môi trường của Windows nền tảng (Windows / WinPE). Các thiết lập môi trường này tập trung trong tệp PEcmd.INI và người ta sẽ mã hoá, dấu PEcmd.INI vào trong PEcmd.exe. Khi xoá trắng nội dung của PEcmd.INI được dấu trong PEcmd.exe thì bạn sẽ có một PEcmd.exe sạch sẽ để thử nghiệm các thiết lập của mình một cách chuẩn xác trong mọi môi trường. Nhưng thường thì người ta không làm vậy. Người ta sẽ cố gắng giải mã PEcmd.INI để sửa, mà không muốn viết một cái mới. Tôi chưa được tường minh trường hợp: "Thường thì trên Windows chúng ta không thể mở file PECMD.exe nếu không dùng máy ảo" là như thế nào.​

Hay do file pecmd.exe mình lỗi không biết nữa bác ạ!
Cái file mình share mình lấy từ bản pe english nguyên thủy nên chạy ok. Còn các file pecmd.exe của CN mình không thấy rõ code và lỗi font, có file thì bị Windows Defender nuốt ngay trước khi chạy nữa ạ

 

[malemkhoang]

PEcmd của TQ còn có lối chạy tàng hình (có lẽ nó huỷ GUI thôi). Nhưng nói chung khá là hên sui. Thêm nữa bất đồng ngôn ngữ rất khó chịu. PEcmd đông lào hoặc Nga ngố tôi cũng không thử nhiều. Chung quy sẽ có một vài thiết lập cá biệt hoặc cá nhân hoá. Nếu bạn cần tham khảo PEcmd.INI thì có sẵn trong WIN10XPE rồi. Tệp PEcmd.exe của bạn (#42) tương tự trong gói này, không ém sẵn PEcmd.INI bên trong, nó phơi ở bên ngoài, thêm cả PecmdAdmin.ini.​

 

[alaky]

PEcmd của TQ còn có lối chạy tàng hình (có lẽ nó huỷ GUI thôi). Nhưng nói chung khá là hên sui. Thêm nữa bất đồng ngôn ngữ rất khó chịu. PEcmd đông lào hoặc Nga ngố tôi cũng không thử nhiều. Chung quy sẽ có một vài thiết lập cá biệt hoặc cá nhân hoá. Nếu bạn cần tham khảo PEcmd.INI thì có sẵn trong WIN10XPE rồi. Tệp PEcmd.exe của bạn (#42) tương tự trong gói này, không ém sẵn PEcmd.INI bên trong, nó phơi ở bên ngoài, thêm cả PecmdAdmin.ini.​

Vâng bác ạ! Như thế thì dễ học code theo hướng dẫn hơn ạ

 

[malemkhoang]

@alaky

Đến đây, có lẽ tôi đã đi chệch mục tiêu của chủ đề này rồi.
Ta nên thống nhất tại đây rằng:
- Mã hoá tệp tin .BAT / .CMD là khả thi và bảo đảm các tệp tin này vẫn hoạt động bình thường như lúc chưa mã hoá mà khó có khả năng đọc hiểu mã nguồn.
- Công cụ để thực hiện việc mã hoá là các phần mềm Batch to Exe, hoặc kỹ thuật "làm rối mã nguồn".
- Khả năng dịch ngược mã hoá là hiển nhiên. Tuy nhiên, có thể không đơn giản.
- Mã hoá .BAT / .CMD bằng phần mềm PEcmd là khó giải mã nhất hoặc gần như không giải mã. Tuy nhiên, cần có PEcmd đi kèm để thực thi.
Tôi sẽ ngừng trao đổi về vấn đề này tại đây.​

 

[khanh10a1]

Tôi cho rằng cái này là khó chịu nhất:

GitHub - KDot227/Somalifuscator: Công cụ mã hóa windows batch được mã hóa kém và tiên tiến nhất từng được tạo ra (hay còn gọi là tốt nhất)​

(cập nhật 2023)

Thật đáng tiếc với ông rằng, chẳng có mã hóa bat nào ổn nếu người đó biết nguyên lý hoạt động của chúng, và cái link ông gửi tui đã test giải mã hóa level cao nhất r nha
>> https://[email protected]/KDot227/Somalifuscator/issues/17

 

[khanh10a1]

tóm tắt lại là không nha, nếu có cứ việc up file .bat cho tui giải hộ nhé
>> à có nhận giải batch script mã hóa giá rẻ luôn nha
(và đương nhiên file bat phải chạy được và không phụ thuộc vào phần mềm thứ 3 trừ cmd =))))

Em muốn mã hoá 1 file .bat không ai đọc được mà vẫn chạy được có cách nào không ạ , xin được chỉ giáắt l

 

[hishiroo]

thấy các bác trao đổi sôi nổi quá. Em cũng có 1 file dạng bị mã hóa nhờ các bác giải mã giúp. Đây là 1 file dạng license nhưng phần cuối bị mã hóa.