Задать вопрос
alexrus
@alexrus
cmd

Как работает обфусцированный cmd?

Всем привет!

Коллеги в очередной раз получили письмо с zip-архивом о постановлении суда в их адрес (ну, или счет неоплаченный, вышлите документы etc). Внутри архива был обфусцированный cmd, что он делает примерно понятно из описания на сайте производителя антивируса, другое дело, как именно выполняется подобный код в CMD?
  • Вопрос задан
  • 2822 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
m4xxD
@m4xxD
Инженер
Как правило, наиболее распространенные обфускаторы используют метод присвоения переменных. Пример:
echo off [1]

set q=@set
%q% hmOP3a=o
%q% gtrY3b=e
%q% ghrEsdfe=f
%q% c7HHiW=c
%q% frUI23=h
%gtrY3b%%c7HHiW%%frUI23%%hmOP3a% %hmOP3a%%ghrEsdfe%%ghrEsdfe% [2]

Код из второго примера абсолютно аналогичен коду из первого, но трудночитаем. Дополнительно обфускацию можно усилить, добавив переходы по меткам. Существуют также программы, пакующие батник в экзе, но, как правило, расшифрованный батник легко найти в одной из временных папок или в оперативке.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Администратор систем виртуализации
Интер РАО – Управление сервисами Саратов
от 60 000 ₽
PHP Symfony Developer
Systeme.io
от 250 000 до 350 000 ₽
Технический писатель
Living Core
от 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
3d-прототип машины-вездехода (blockout)
25 нояб. 2024, в 16:51
1000 руб./за проект
Скорректировать мобильную оптимизацию и удалить лишние страницы
25 нояб. 2024, в 16:37
1500 руб./за проект
Дизайн главной страницы в figma
25 нояб. 2024, в 15:52
3000 руб./за проект
Ещё заказы