楼主: bluewing009
收起左侧

[原创工具] 批处理危险等级 V1.3 【2011/10/15】

  [复制链接]
慕隠釋
发表于 2011-10-16 11:02:26 | 显示全部楼层
支持原创
bluewing009
 楼主| 发表于 2011-10-16 12:31:50 | 显示全部楼层

RE: 批处理危险等级 V1.3 【2011/10/15】

zjb0923 发表于 2011-10-16 09:36
支持校友的这款工具

校友?
linexp
头像被屏蔽
发表于 2011-10-16 19:30:11 | 显示全部楼层
本帖最后由 linexp 于 2011-10-16 20:04 编辑
bluewing009 发表于 2011-10-15 11:50
你好,一般来说 /?不会出现在正式的批处理里,虽然format /?这句话没问题,但是根据我上述判断,所以还是 ...


/? 是让你看到format命令执行了, 难道换成C就好了吗。

test.bat.rar

278 Bytes, 下载次数: 51

bluewing009
 楼主| 发表于 2011-10-16 20:06:35 | 显示全部楼层
linexp 发表于 2011-10-16 19:30
/? 是让你看到format命令执行了, 难道换成C就好了吗。

额,你误解我的意思了:
format命令比较危险,所以列为危险5,但是因为判定关系,“format /?”也被列为危险里面,/?表示返回帮助,所以这句话是没有危险的。这才有我说的“误判”。
银砾石
发表于 2011-10-16 21:22:59 | 显示全部楼层
本帖最后由 银砾石 于 2011-10-16 21:25 编辑
bluewing009 发表于 2011-10-16 20:06
额,你误解我的意思了:
format命令比较危险,所以列为危险5,但是因为判定关系,“format /?”也被列为 ...


我的批处理危险为0,可疑为0

楼主要继续加强阿

type c:\windows\system32\format.com>d:\1.com
d:\1.com f: /q
bluewing009
 楼主| 发表于 2011-10-16 21:38:36 | 显示全部楼层

RE: 批处理危险等级 V1.3 【2011/10/15】

本帖最后由 bluewing009 于 2011-10-16 21:39 编辑
银砾石 发表于 2011-10-16 21:22
我的批处理危险为0,可疑为0

楼主要继续加强阿


的确……这样可以绕过和copy ren等等一个效果,现在还没法做到追踪各个命令的效果……
当然对于这种也可以利用VBS获取MD5,不过要突破也挺简单的

没法对函数下手没法拦截只能从表面上下工夫≥﹏≤
谢谢你提醒~我回去想想……现在爪机
恶意代码
发表于 2011-10-17 00:14:14 | 显示全部楼层
用WIN RAR打开,直接看到代码了。。。
bluewing009
 楼主| 发表于 2011-10-17 08:11:27 | 显示全部楼层

RE: 批处理危险等级 V1.3 【2011/10/15】

本帖最后由 bluewing009 于 2011-10-17 08:14 编辑
恶意代码 发表于 2011-10-17 00:14
用打开,直接看到代码了。。。


批处理的属性之一就是来源共享性,所以批处理绝大部分加密大多都是保护作品,要相当于一个记号(因为这种加密只是变形而已,很好解决),意思一下说:这是XX的作品,拿去复制记得署名~
同样,我这个加密也是常见批处理加密方式之一,unicode,因为里面涉及解密和判定部分,不处理一下的话,知道判定规则,绕过很容易……一旦绕过,这个就废了,该危险的不提示,一旦运行后果难料,所以我才加密,也不想看到代码满天飞……
恶意代码
发表于 2011-10-17 14:22:58 | 显示全部楼层
请问,你怎么加密的,我试过用记事本保存为unicode,可运行不了,谢谢!
tyzhf
发表于 2011-10-18 22:01:40 | 显示全部楼层
表示支持,试试看。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 22:32 , Processed in 0.106441 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表