الفريق العربي للهندسة العكسية

السلام عليكم...
الكل يعرف ان حماية اغلب الاسكربتات امر غير ممكن تقريبا...
لانه يشترط ان تكون plain text عند سير تنفيد الاوامر.

لكن هناك بعض الطرق تكون فعالة تصعب فهم الاسكربت الى حدا كبير !

حاليا الاداة لا تتعامل سوى مع Letters لكن يمكن ايضا تشفير جميع محارف الاسكربت يدويا !

بعض الامثلة:

Example 1 Normal

 
@echo off
echo Hello World !
pause
exit /b

Example 1 Obfuscated

@echo off & cls && call :decrypt
%_65_%%_63_%%_68_%%_75_% H%_65_%%_72_%%_72_%%_75_% W%_75_%%_78_%%_72_%%_64_% !
%_76_%%_61_%%_81_%%_79_%%_65_%
%_65_%%_84_%%_69_%%_80_% /%_62_%

Example 2 Normal

 
@echo off
echo.
echo Welecome
echo.
md 1,2,3
echo sometext >"text.txt"
copy "text.txt" "1\text.txt"
move "text.txt" "3"
rd 2
move "3" "1"
echo.
echo. Done!
pause
exit /b

Example 2 Obfuscated

 
@echo off & cls & call :decrypt
%ZQ%%Yw%%aA%%bw%.
%ZQ%%Yw%%aA%%bw% Welecome
%ZQ%%Yw%%aA%%bw%.
%bQ%%ZA% 1,2,3
%ZQ%%Yw%%aA%%bw% sometext >"text.txt"
%Yw%%bw%%cA%%eQ% "text.txt" "1\text.txt"
%bQ%%bw%%dg%%ZQ% "text.txt" "3"
%cg%%ZA% 2
%bQ%%bw%%dg%%ZQ% "3" "1"
%ZQ%%Yw%%aA%%bw%.
%ZQ%%Yw%%aA%%bw%. Done!
%cA%%YQ%%dQ%%cw%%ZQ%
%ZQ%%eA%%aQ%%dA% /b

Example 3 Normal

 
@echo off
echo.
echo. Getting avilable numbers...
for %%i in (1,2,3) do echo %%i
echo.
if %errorlevel% equ 0 (echo. Success !)
echo.
timeout /t 3
for %%i in (1,2,3) do (
echo. Saving avilable numbers...
echo %%i >>numbers.log
)
echo.
pause

Example 3 Obfuscated

 
@echo off & cls && call :decrypt
%_65_%%_63_%%_68_%%_75_%.
%_65_%%_63_%%_68_%%_75_%. G%_65_%%_80_%%_80_%%_69_%%_74_%%_67_% %_61_%%_82_%%_69_%%_72_%%_61_%%_62_%%_72_%%_65_% %_74_%%_81_%%_73_%%_62_%%_65_%%_78_%%_79_%...
%_66_%%_75_%%_78_% %%%_69_% %_69_%%_74_% (1,2,3) %_64_%%_75_% %_65_%%_63_%%_68_%%_75_% %%%_69_%
%_65_%%_63_%%_68_%%_75_%.
%_69_%%_66_% %%_65_%%_78_%%_78_%%_75_%%_78_%%_72_%%_65_%%_82_%%_65_%%_72_%% %_65_%%_77_%%_81_% 0 (%_65_%%_63_%%_68_%%_75_%. S%_81_%%_63_%%_63_%%_65_%%_79_%%_79_% !)
%_65_%%_63_%%_68_%%_75_%.
%_80_%%_69_%%_73_%%_65_%%_75_%%_81_%%_80_% /%_80_% 3
%_66_%%_75_%%_78_% %%%_69_% %_69_%%_74_% (1,2,3) %_64_%%_75_% (
%_65_%%_63_%%_68_%%_75_%. S%_61_%%_82_%%_69_%%_74_%%_67_% %_61_%%_82_%%_69_%%_72_%%_61_%%_62_%%_72_%%_65_% %_74_%%_81_%%_73_%%_62_%%_65_%%_78_%%_79_%...
%_65_%%_63_%%_68_%%_75_% %%%_69_% >>%_74_%%_81_%%_73_%%_62_%%_65_%%_78_%%_79_%.%_72_%%_75_%%_67_%
)
%_65_%%_63_%%_68_%%_75_%.
%_76_%%_61_%%_81_%%_79_%%_65_%

Reversed...

الفريق العربي للهندسة العكسية

rce3033

rce3033