首页
论坛
课程
招聘
雪    币: 380
活跃值: 活跃值 (226)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝

[原创]写一个批处理混淆加密程序,使用的地方大家自己发挥

2020-6-22 11:52 2888

[原创]写一个批处理混淆加密程序,使用的地方大家自己发挥

2020-6-22 11:52
2888
import re

key = 'ayjVGtkSeWniFrOzUNfDlvhCgcboZwBYHMETqIKpmxRuXPJdQsAL'
replacestr = 'Bullshit'

#encode
#%tbmc:~11,1%
fin = open("decode.txt","r")
alllines = fin.readlines();
fin.close()
fout = open("encode.txt","a")


for line in alllines:
	if line[0]==':':
		fout.write(line)
		continue
	strout = ''
	strlen = len(line)
	flag =True
	##1 == %xx% 2 == %~ 3 == %%i 
	mode = 0
	for i in xrange(0,strlen):
		if line[i]=='%' and  line[i+1]=='%' and mode==0:			
			flag = False
			mode =3
			strout = strout+line[i]
			continue
		elif line[i]=='%' and  line[i+1]=='~' and mode==0:
			flag = False
			mode =2
			strout = strout+line[i]
			continue
		elif line[i]=='%' and key.find(line[i+1])>=0 and mode==0:
			flag = False
			mode =1
			strout = strout+line[i]
			continue
		elif mode ==3 and line[i]=='%':	
			strout = strout+line[i]
			continue
		
		if line[i]=='%' and mode ==1:
			mode =0
			flag = True
			strout = strout+line[i]
			continue
		elif line[i]=='"' and mode ==2 or mode ==3:
			mode =0
			flag = True
			strout = strout+line[i]
			continue
		elif line[i]==' ' and mode ==3:
			mode =0
			flag = True
			strout = strout+line[i]
			continue
			
		nPos = key.find(line[i])
		if nPos>=0 and flag == True:
			temp = '%'+replacestr+':~'+str(nPos)+',1%'
			strout = strout + temp
		else:
			strout = strout+line[i]
	fout.write(strout)
fout.close()


混淆前


混淆后


运行方法

cmd:

set Bullshit=ayjVGtkSeWniFrOzUNfDlvhCgcboZwBYHMETqIKpmxRuXPJdQsAL


xxxx.bat




[公告]看雪论坛2020激励机制上线了!多多参与讨论可以获得积分快速升级?

最新回复 (10)
雪    币: 0
活跃值: 活跃值 (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
winerC 活跃值 2020-6-22 15:34
2
0
雪    币: 255
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_李超_340 活跃值 2020-6-22 17:31
3
0
看不懂了。。。
雪    币: 256
活跃值: 活跃值 (149)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ZwCopyAll 活跃值 2020-6-22 17:43
4
0
这是加密啥  所有pe?
雪    币: 380
活跃值: 活跃值 (226)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
wormfox 活跃值 2020-6-22 22:38
5
0
ZwCopyAll 这是加密啥 所有pe?
这个其实是替换混淆,用来混淆批处理文件的,不能混淆PE
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
git_88159HewieWang 活跃值 2020-6-25 19:40
6
0
收藏了
雪    币: 190
活跃值: 活跃值 (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zgzxp 活跃值 2020-6-25 20:25
7
0
赞,运行的是否会先解密?
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
qwqdanchun 活跃值 2020-7-24 15:48
8
0
https://file.qwqdanchun.com/kms.zip 贴个样本,求反混淆
雪    币: 380
活跃值: 活跃值 (226)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
wormfox 活跃值 2020-7-25 09:50
9
0
qwqdanchun https://file.qwqdanchun.com/kms.zip 贴个样本,求反混淆[em_87]
连接已经失效!
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
qwqdanchun 活跃值 2020-7-25 10:07
10
0
wormfox 连接已经失效!
昨天晚上网盘流量被刷炸了。。。更新链接:https://qwqdanchun.lanzous.com/ifwHOeyshzi
雪    币: 380
活跃值: 活跃值 (226)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
wormfox 活跃值 2020-7-25 11:36
11
0
qwqdanchun 昨天晚上网盘流量被刷炸了。。。更新链接:https://qwqdanchun.lanzous.com/ifwHOeyshzi

这个是作者用小技巧骗人而已,添加了个表示Unicode编码头!

去掉文件开头二个字节0xFF,0xFE就可以看到正常文本了

游客
登录 | 注册 方可回帖
返回