Print This Post Статический деобфускатор .bat-файлов

Среда, 5. Февраль 2014
Раздел: C/C++, Windows, автор:

В последнее время неоднократно сталкивался с просьбами снятия примитивной обфускации с .bat-файлов. Обфускация строится на разбивании команд на отдельные символы, создании алиасов для них и последующей записи их с использованием алиасов. Возьмем следующий незамысловатый код:

После обфускации он будет выглядеть, например, следующим образом:

Для таких случаев набросал простенький деобфускатор на C++. Исходный код и скомпилированный бинарник прилагаю. Если будут проблемы с запуском - попробуйте не использовать Windows XP или скачать Visual C++ Redistributable Packages for Visual Studio 2013, возможно, поможет.

Скачать: batch-deobfuscator
Скачать исходный код: batch-deobfuscator-source
GitHub: bat-static-deobfuscator

 Обсудить на форуме


Получать обновления на почту:     

Комментариев: 4 к “Статический деобфускатор .bat-файлов”


  1. DooD :

    а чем можно добиться такого вида батника?

    [Ответить]

    Kaimi:

    Не знаю, что использовалось. Можно самому написать подобный меньше чем за час.

    [Ответить]


  2. Вадик :

    Странно что на си это написал, тут перла на пару строк всего. Кстати у меня есть еще один вариант такого обусификатора, могу выложить если интересно)

    [Ответить]

    dx:

    Скрипт на перле не каждый запустить может, exe, как правило, удобнее, да и кода же тут тоже немного совсем.

    [Ответить]


Оставьте ваш комментарий