Тема: Запитання з CMD

Добридень шановні другі.
В мне є 2 маленьких різнопланових запитання з CMD.
Щоб не створювати тему за кожним з них, я створю загальну для усіх.
Дивиться, хлопці. Я розроблюю програму на CMD. Велику частину я вже зробив. Хотів би її вдосконалити.
1) такі програми як USB Disk Security вміють імунізувати флеш-накопичувачі, та знімати імунізацію.
Перша частина в мене працює. Осьо код:

attrib -s -h -r autorun.*
del autorun.*
mkdir "\\?\%~d0\autorun.inf\immuniation.\"
attrib +s +h %~d0\autorun.inf

а зняти її - в мені не вдається.
Хтось знає як це робиться, або як перевірити які дії робить USB Disk Security для цього?
2)Ось я розробив BAT-файл.
За допомогою програми "Bat_To_Exe_Converter" зробив з нього .exe.
Але я бачив у інтернеті, що такі .exe дуже легко декомпілюються назад у BAT.
Можна якось унеможливити цю декомпіляцію?

2

Re: Запитання з CMD

Олександр написав:

2)Ось я розробив BAT-файл.
За допомогою програми "Bat_To_Exe_Converter" зробив з нього .exe.
Але я бачив у інтернеті, що такі .exe дуже легко декомпілюються назад у BAT.
Можна якось унеможливити цю декомпіляцію?

А навіщо?

3

Re: Запитання з CMD

Шоб іконку нормальну на нього повісити : )

4

Re: Запитання з CMD

Олександр написав:

Шоб іконку нормальну на нього повісити : )

Давайте оприділимось з цілями Вашого проджекту?

Подякували: Олександр1

5

Re: Запитання з CMD

Ця діє є безглуздою, проте на роботу файла не впливає, так що визначайтесь краще з метою вашого офтопу.

Подякували: Олександр1

6

Re: Запитання з CMD

Олександр написав:

Шоб іконку нормальну на нього повісити : )

Якщо ви плануєте від початку зашифрувати код - писати слід не на Batch, а чомусь зручнішому (хоча батч сам по собі чорта з два ще прочитаєш), хоча все одно на 100% не зашифруєтеся. Якщо проблема ж лише в іконці - робіть скрипт схованим, створіть видимий ярлик і ярлику повісьте іконку.

7

Re: Запитання з CMD

Не бачу зв'язку між іконкою та можливістю декомпіляції. Власне кажучи, екзешник з іконкою можна зробити й окремою програмою, яка просто запускатиме батник, що лежить, наприклад, у тій же папці, що й екзешник. Основні недоліки батника:
1) неможливість вибрати іконку
2) поява консольного вікна (яке не завжди потрібне)
3) незручності при виклику батника з іншого батника
таким способом теж цілком можна усунути.

Подякували: Олександр1

8

Re: Запитання з CMD

Програма - Проти-autorun.
На цей момент вона:
1 - імунізує флеш-накопувач від autorun.inf.
2 - Включає автозапуск накопичувачів
3 - Вимикає автозапуск накопичувачів
Ще хочу щоб можна було цю імунізацію відміняти.

9

Re: Запитання з CMD

У процесі імунізації ми бачимо:

del autorun.*

Тобто, всі авторани видаляються повністю. Щоб повернути все назад, їх треба не видаляти, а перейменовувати і/або переміщувати кудись, а при деімунізації повертати туди, де вони початково були.

Подякували: Олександр1

10

Re: Запитання з CMD

Не бачу зв'язку між іконкою та можливістю декомпіляції.

Його там нема!
Дивись.
Я написав bat-файл.
Треба ж його зробити exe-шником, щоб
1) кожен школяр не мав нагоди його редагувати
2) шоб повісити на його іконку

Проблема: його можна декомпілювати назад. Мені такого не треба.

P.Y. написав:

2) поява консольного вікна (яке не завжди потрібне)

Цє як раз потрібно!

Post's attachments

Скрін.png 20.3 kb, 144 downloads since 2015-02-19 

11

Re: Запитання з CMD

Бачу що не можу правильно задати запитання.
Вибачте, за неохайність.
Я написав BAT-файл. Він працює, добре та якісно.
Мене у ньому хвилює:
1) те що його можна легко декомпілювати та вписати туди якусь гидоту.
2) те що процедура імунізації працює лише у одну сторону. Тобто імунізував - про autorun.inf забудь на завжди. А комусь, autorun може бути потрібен.
Хоча, ви знаєте. Про друге мабуть перейматися не треба - можна форматнути флешку й усе лихо.
Ніякої імунізації.

Як можна захистити exe-програму від декомпіляції у bat?

12

Re: Запитання з CMD

1) те що його можна легко декомпілювати та вписати туди якусь гидоту.

Декомпілювати можна і звичайні програми, я час від часу цим і займаюсь. А колись я декомпілював AmmyAdmin і вписав туди якусь гидоту, щоб воно працювало непомітно.

2) те що процедура імунізації працює лише у одну сторону. Тобто імунізував - про autorun.inf забудь на завжди. А комусь, autorun може бути потрібен.

Ваша імунізація вкрай ненадійна, втім од дегенеатів врятує. Зняти імунізацію досить просто - початклуйте з ти же attrib

Подякували: Олександр1

13 Востаннє редагувалося Олександр (19.02.2015 21:10:29)

Re: Запитання з CMD

А від декомпіляції дегеіратами, exe захистити якось можна?

14

Re: Запитання з CMD

Я вважаю що ваша софтина того не варта, щоб її захищати. Дегенати декомпілювати не вміють, втім існує ймовірність що для декомпіляції саме вашого типу софту існує штатний декомпілятор, тому все складно.

Подякували: Олександр1

15 Востаннє редагувалося Олександр (19.02.2015 22:09:15)

Re: Запитання з CMD

Дякую

16 Востаннє редагувалося Djalin (20.02.2015 09:00:28)

Re: Запитання з CMD

1. Нажаль ваш скрипт не є таємницею а до цього посту ще десь було

2. видалити імунізацію можна через

rd /s /q "\\?\%~d0\autorun.inf\"
мій варіант
del %~d0\*.lnk  /f /q >>kiler_log.txt
del /f /q %~d0\autorun.* 
rd /s /q %~d0\recycled 
rd /s /q %~d0\recycler 
rd /s /q "%~d0\System Volume Information"
attrib -r -s -h /s /d 
mkdir "\\?\%~d0\autorun.inf\com1"
attrib +s +h %~d0\autorun.inf
del /f /q %~d0\desktop.ini
mkdir "\\?\%~d0\desktop.ini\com1"
attrib +s +h %~d0\desktop.ini
Олександр написав:

А від декомпіляції дегеіратами, exe захистити якось можна?

шифрувати вміст

Подякували: Олександр1

17 Востаннє редагувалося Олександр (24.02.2015 14:33:13)

Re: Запитання з CMD

Дякую. Цікавенький сайт.

Раніше він просто видаляв папки де маскується вірус та ставив захисні, не так давно я знайшов вірус що ховав усі папки - здавалось, що флешка пуста

Я таке колись лікував.

Корисний скрипт. А нащо >>kiler_log.txt ?
трофеї збирати?

Що стосується шифрування -  хіба можна тривіально зашифрувати bat або exe?
В статті ж про asm нібито написано.

18

Re: Запитання з CMD

Ще запитанячко. Хтось знає як виявити тип диску з якого відкрит bat-файл?

19

Re: Запитання з CMD

читайте про wmic стосовно визначення типу диска, а змінна %0 містить шлях до скрипту

Подякували: Олександр1

20

Re: Запитання з CMD

Можливо написати програму, щоб відкривалася через autorun.inf, та першою ж дією створювала процес який б робив видалення, копіювання, а головне зміну файлу autorun.inf неможливою?