[APORTE] Ofuscar un Batch ONLINE (Mediante sitio web)

Iniciado por Tino, 30 Septiembre 2018, 02:48 AM

0 Miembros y 1 Visitante están viendo este tema.

Tino

HOLA FORO!  ;-) Hoy les traigo un ofuscador de batch en una página web!

Normalmente los ofuscadores de Batch son en programas que debes descargar y ejecutar, cosa que tiene un riesgo: infectar su PC de malware, además que esta forma es 100% funcional hasta la fecha y la vamos a mantener activa hasta dentro de 7 meses aproximadamente, no como otras que cierran en seguida por problemas de host!

Para usar el ofuscador no tienes que ser experto en NADA! Solamente tienes que copiar tu código  BATCH y pegarlo en la página web!
Ejemplo:


Preguntas frecuentes:

P: ¿Se puede desofuscar?
R: Si, claramente se puede desofuscar, acordémonos que es OFUSCAR, sin embargo, es un poco más difícil.
Si quieres una protección la cual sea imposible de copiar y pegar el código, te recomendamos ofuscar el batch y luego usar BatToExe para ofuscarlo más, y luego encriptarlo.
P: ¿Vas a agregar un desofuscador?
R: Probablemente sí, estoy intentando codear un desofuscador en JS, ya que el desofuscador que tengo, está escrito en Batch.
P: ¿Vas a agregar otros lenguajes?
R: Probablemente sí.


LINK: http://www.pepinoarmy.win
Hosted @ 000webhost

MOD: Imagen adaptada a lo permitido.

**Aincrad**

#1
JAJAJAJAJA. PERO Q BUEN COPY&PASTE HICISTE JAJAJAJA. Solo le modificaste el color de fondo y pusiste el titulo. jajaja.

https://github.com/guillaC/JSBatchobfuscator

Solo le modificas el color y lo subes como si fuera creado por ti , ni pones lo créditos .




Este método de ofuscación original mente lo cree basándome en la herramienta de @Elektro BatOfuser

Lo malo de esta herramienta de ERA QUE NO SE DES-OFUSCABA EN TIEMPO DE EJECUCIÓN la modifique un poco dando paso a mi método de ofuscación :

Aqui esta mi primera herramienta La llame igual a la de @Elektro ya que estaba basada en la de el : BatOfuser v2.1


Después la mejore dando paso a :


batcrypt

Batch IDE v1.0

Batch/VBS IDE Programing




Ya esta caído, pero yo lo había subido con la obcion de descifrar:

Ofuscador de Batch online




Para todos , este tipo de ofuscación tiene un único bug . les diré como solucionarlo. Ejemplo:

Si ofuscan la parte %m% no les correrá el code:


Código (dos) [Seleccionar]
@echo off
set m=hola mundo
echo %m%
pause


Por lo tanto deben ofuscarlo así :


Código (dos) [Seleccionar]
@echo off
set var="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz"  
@%var:~31,1%%var:~29,1%%var:~34,1%%var:~41,1% %var:~41,1%%var:~32,1%%var:~32,1%
%var:~45,1%%var:~31,1%%var:~46,1% %var:~39,1%=%var:~34,1%%var:~41,1%%var:~38,1%%var:~27,1% %var:~39,1%%var:~47,1%%var:~40,1%%var:~30,1%%var:~41,1%
%var:~31,1%%var:~29,1%%var:~34,1%%var:~41,1% %m% ------------------------ Como pueden ver Ofusque todo menos el %m% asi correra el code perfecto.
%var:~42,1%%var:~27,1%%var:~47,1%%var:~45,1%%var:~31,1%
REM By Salvafor F. Krilewski



Creo q también les daba error al correr el batch si ofuscaban : | o  ñ .

Saludos




Por que si conseguiste el código fuente de internet no lo pones ? osea solo lo modificas y lo subes como si fuera tuyo.


El html :

Código (html4strict) [Seleccionar]
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">

<head>
   <title>Batch Obfuscator by Tino "El ladrón de código fuente"</title>
   <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
   <script type="text/javascript" src="obfu.js"></script>
   <style>
       table {
           color: #888888;
           font-size: 11px;
           text-align: center;
           margin: 0px auto 5px auto;
           border: 1px solid #000000;
       }
       body {
           background:  #66b3ff;
           color: #9797FF;
           font-family: Verdana;
           font-size: 11px;
           margin: 0px;
           padding: 0px;
           text-align: center;
       }
       textarea {
           height: 400px;
           width: 600px;
           font-family: Verdana;
           border: 1px solid #84CDE7;
           color: #000000;
           font-size: 11px;
           background: #85C2FF;
           display: inline;
           margin: 0px;
       }
       .noir {
           background: #A4FFC8;
           border-bottom: 2px solid #DFEFFF;
           border-top: 2px solid #DFEFFF;
       }
   .00000 {
}
   .55fcca {
}
   </style>
</head>

<body>
  <p><span style="color: #000000;"><strong>Ofuscador Batch</strong>&nbsp;hosteado y editado<span class="emoji">&nbsp;por</span></span>&nbsp;<a href="https://foro.elhacker.net/profiles/tinnahb-u563421.html;sa,summary"><span style="color: #ffffff;"><strong>Tino</strong></span></a> <span style="color: #000000;">para</span> <strong><a style="color: #ff0000;" title="ElHacker.NET" href="foro.elhacker.net" target="_blank" rel="noopener">ElHacker.NET</a>&nbsp;-&nbsp;<a title="Ofuscador de Qox!" href="www.pepinoarmy.win"><span style="color: #3366ff;">www.pepinoarmy.win</span></a></strong></p>
   <div class="wrap">
       <br>
       <table align="center" cellspacing="1" style="text-align: center">
           <tr>
               <td>
                   <div class="noir">Código Batch</div>
               </td>
               <td>
                   <div class="noir">Código Batch Ofuscado</div>
               </td>
           </tr>

           <tr>
               <td>
                   <textarea id="Code" name="BatchCodeTextArea" oninput="printCode();"></textarea>
               </td>
               <td>
                   <textarea id="ObfCode" name="BatchCodeObfTextArea"></textarea>
               </td>
           </tr>
       </table>
   </div>
<div style='text-align: right;position: fixed;z-index:9999999;bottom: 0; width: 100%;cursor: pointer;line-height: 0;display:block !important;'><a title="Hosted on free web hosting 000webhost.com. Host your own website for FREE." target="_blank" href="https://www.000webhost.com/?utm_source=000webhostapp&amp;utm_campaign=000_logo&amp;utm_medium=website_batchofs&amp;utm_content=footer_img"><img src="https://cdn.rawgit.com/000webhost/logo/e9bd13f7/footer-powered-by-000webhost-white2.png"  alt="www.000webhost.com"></a></div></body>

</html>


La función JS :

Código (javascript) [Seleccionar]
function printCode() {
   var textarea = document.getElementById('Code');
   var textareaobf = document.getElementById('ObfCode');
   var set = "a" + Math.random().toString(36).substring(10); //random set
   var letter = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"; //62 char
   var setlettre = "Set " + set + "=" + letter;
   var code = textarea.value;
   var codeobfu = "";
   var lettertab = {};
   for (var i = 0; i < letter.length; i++) {
       lettertab[letter[i]] = "%" + set + ":~" + i + ",1%";
   }

   console.log(code)
   for (var i = 0; i < code.length; i++) {
       if (lettertab[code[i]]) {
           codeobfu += lettertab[code[i]];
       } else {
           codeobfu += code[i];
       }
   }
   textareaobf.value = '@echo off\n' + setlettre + '\ncls' + '\n' + codeobfu;
}





Créditos:

* guillaC ---- Original creador en js.
* **Aincrad** --- intente crear uno similar basándome en la app de @Elektro y lo logre! , Posterior mente cree un IDE en VB.net con múltiples opciones de ofuscamiento para batch.






Tino

No se de que te quejas, si tu tampoco añadiste los créditos.
Citarlo subes como si fuera creado por ti , ni pones lo créditos .
Además, pongo como hosteado y editado, ya que tiene unas pequeñas modificaciones HECHAS por MÍ.
NUNCA, pero NUNCA, podrás ver en la página de BatchObfuser de www.pepinoarmy.win algo que diga "código by MI NOMBRE" no como en tu caso: https://batch-ofuser-by-aincrad.000webhostapp.com
Antes de criticar a los demás, fíjate en ti.
Igual tranquilo, gracias por hacerme acordar de poner los créditos.
Un saludo, Tino  :P.

**Aincrad**

#3
1)
Cita de: Tino en  2 Octubre 2018, 22:22 PM
No se de que te quejas, si tu tampoco añadiste los créditos.

R: Si lo hice , en la pag. puse el name del autor y su repositorio de github. al igual como los links de mis programas , pero tu no lo lograste ver por q mi cuenta expiro y la pag se cayo.

2)
Cita de: Tino en  2 Octubre 2018, 22:22 PMya que tiene unas pequeñas modificaciones HECHAS por MÍ.

R: No se que modificaciones. solo cambiaste el color de fondo y pusiste titulo, ni la funcion para descifrar hiciste.

3)
Cita de: Tino en  2 Octubre 2018, 22:22 PMNUNCA, pero NUNCA, podrás ver en la página de BatchObfuser de www.pepinoarmy.win algo que diga "código by MI NOMBRE"

R: Si lo Hiciste en el código fuente de la pagina. <title>Batch Obfuscator by Tino </title>.





Eleкtro

Tampoco es para discutir. Tengan en cuenta que de todas formas, al estar hablando de batch-script, aunque una persona copie o no copie un código, al final acabará escribiendo un código bastante parecido (sino idéntico) por las limitaciones de este...

Los códigos desarrollados en Batch son practicamente de dominio público y eso hace que sea innecesario pelearse por algo así.

Gracias por compartir, a los dos.

Saludos!