Discussion :

[Ashuzi]

Bonjour,

J'aimerais savoir si il y'a un réel moyen de protéger des codes en batch.

En effet j'ai tenté d'utiliser un compiler (Quick Batch, Batch Compiler) ou d'autres combines mais tout est retrouvable avec une extraction de la mémoire, c'est très facile. (Par exemple avec Process Hacker)
Je pense qu'avec une vraie offuscation bien réalisée (Pas comme JsBatchObfuscator..) il y aurait moyen de protéger correctement un code mais le problème c'est qu'aucun code publique ne permet cela. (Je n'ai aussi pas vraiment les compétences de le réaliser.)

Je sais que la réponse facile est: "change de langage" mais j'aimerais vraiment sécuriser du batch (et je pense que c'est possible).

Si vous pouvez m'aidez ou m’éclaircir sur le sujet, allez-y !

[hackoofr]

Testez ce script batch : Juste faites un glisser et déposer de votre batch afin d'être encoder

Code BAT :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
@echo off
Title Encoding Batch Files With CERTUTIL Utility by Hackoo 2018
color 0A & Mode 80,5
If "%~1"=="" ( 
    color 0C & Mode 80,3
    echo(
    echo       You should drag and drop a file over this batch script to be encoded !
    Timeout /T 5 /nobreak>nul & exit /b
)
@for /f %%i in ("certutil.exe") do if not exist "%%~$path:i" (
  echo CertUtil.exe not found.
  pause
  exit /b
)
>"temp.~b64" echo(//4mY2xzDQo=
set "BOM_File=%~n1"
certutil.exe -f -decode "temp.~b64" "%BOM_File%"
del "temp.~b64"
@Copy "%BOM_File%" /b + "%~1" /b >nul 2>&1
 
set "TempFile=%Temp%\Temp_b64
set "OutputFile=%BOM_File%_encoded%~x0"
If exist "%OutputFile%" Del "%OutputFile%" >nul 2>&1
echo(
certutil.exe -f -encode "%BOM_File%" "%TempFile%"
(
    echo @echo off 
    echo Title Execution of "%~nx1" by Hackoo 2018
    echo Set "R=%%Random%%.cmd"
    echo CERTUTIL -f -decode "%%~f0" "%%Temp%%\%%R%%" ^>nul 2^>^&1 ^& "%%Temp%%\%%R%%"
    echo Exit
)> "%OutputFile%"
 
@Copy "%OutputFile%" /b + "%TempFile%" /b >nul 2>&1
If exist "%TempFile%" Del "%TempFile%" >nul 2>&1
If exist "%BOM_File%" Del "%BOM_File%" >nul 2>&1
Timeout /T 2 /NoBreak>nul

[Ashuzi]

Merci de ton aide ! Je vais vérifier ça plus tard (voir si ça fonctionne bien.) j'essayerai de protéger un fichier avec puis d'essayer de récupérer les sources

Malheureusement les codes sont assez facilement retrouvables, c'est un peu comme JsBatchObfuscator ça protège mais pas assez :/ Merci beaucoup de ton aide cependant.

[hackoofr]

Malheureusement les codes sont assez facilement retrouvables, c'est un peu comme JsBatchObfuscator ça protège mais pas assez :/ Merci beaucoup de ton aide cependant.

Avez-vous editer le fichier batch dans le dossier temporaire avec Notepad ou bien Notepad++ ?
Dis-moi est-ce-que le code est bien lisible ou non ?

[Ashuzi]

Avez-vous editer le fichier batch dans le dossier temporaire avec Notepad ou bien Notepad++ ?
Dis-moi est-ce-que le code est bien lisible ou non ?

En effet le code n'est pas lisible mais il est facile à retrouver en lisible

[hackoofr]

En effet le code n'est pas lisible mais il est facile à retrouver en lisible

Donc dans le cadre d'améliorer mon dernier code, ça m'intéresse beaucoup de m'expliquer en détail surtout dans mon cas comment avez-vous trouvé le code original !