Как скрыть исходный код bat
 

Вот хотел спросить, можно сделать BAT'ник так, что бы его никто не мог просмотреть(имеется ввиду содержимое) в случаях, если в bat файле к примеру используется Логин и пароль администратора?

Правильный ответ — никак. От слова «совсем».

не совсем. ;)
>
k0mar, в качестве варианта - есть программы-конвертеры .bat в .exe, а последний можно (нужно) сжать любым сжимальщиком запускаемых файлов (можно с шифрованием)

Поясните ;). Я лично полагаю, что никакая «конвертация», обфускация и «шифрование» пакетных файлов никак не препятствуют вскрытию исходного кода и получению компроментирующих систему данных.

Как насчёт хранения хэша или зашифрованного пароля в сценарии (правда применимо к PoSh)?

Давайте тогда подойдем с той стороны, что если есть физический доступ к компьютеру, то ни один файл уже не имеет достаточной защиты от копирования, а если скопирован, то никто не помешает после сделать с ним все что угодно.
Достаточно простое решение было приведено уже давно не помню кем, правда там имел место запуск любой программы от имени администратора, но сути это не меняет, правда это будет не хранение пароля в батнике, а вариант обхода данной байды.
Задачи в шедуллере я думаю никто еще создавать не разучился, как и указывать возможность ручного запуска таковых задач. Ну а в какое труднодоступное место запихнуть тот самый батник - дело ваше (как вариант - где-нибудь в сети и с доступом только той учеткой от имени которой запускается батник).

зависит от требуемого уровня защищенности. Озвученное помогает не дать просмотреть. На остальное надо время и навыки: далеко не каждый знает, что было исходным кодом упакованного exe'шника и как его дебажить.

Если посмотреть и не понять чего там написано. То можно так:

ShaddyR, я склоняюсь к тому, что всё, что может быть вскрыто за разумное время — будет вскрыто. Тут лучше «перебдеть», чем «недобдеть». Плюс: как правило, на каждый худо-бедно известный конвертор или обфускатор давно есть даже не методика — готовая утилита для обратного процесса.

Nordek, вот про это я и говорю: ложное впечатление защищённости. А в итоге — зияющая дыра в безопасности. Это всё равно что написать красными чернилами крупными буквами — «смотреть здесь».

А если цель просто скрыть содержание BAT файла от любопытных но неопытных глаз :-)
То есть цель не предотвратить прям доступ, а просто чтоб с наскока (через текстовой редактор например) нельзя было посмотреть содержимое файла.
Как сделать?

NikolayHAOS, выбирайте: encrypt batch file - Поиск в Google. Но помните, что на каждый болт с хитрой левой резьбой….

Iska, Спасибо конечно, но чет все на буржуйском.
Тут наткнулся на идею создания SFX архива, запаролленного естественно, а внутри Bat файл с процедурой самоудаления.

Цитата:

Цитата Iska Но помните, что на каждый болт с хитрой левой резьбой…. »

Задача проста как апельсин, нужно запретить возможность изменения Bat файла особенно нужна "защита от дурака" (то есть защита от банальной порчи).
Посему нечего серьезного городить не надо, главное чтоб случайно фигня какаянить не вышла
Задача Bat файла восстанавливать профиль мозиллы копируя его из одной папки в другую. Для интернет-класса в школе, потому как детишки любят после себя другому оставить нерабочий браузер, по удалять закладки изменить стартовую страницу и т.д.
Я даже подумывал с NTFS правами поиграться на запрет.

NikolayHAOS, сказать честно? Фигней страдаешь. Shadow Defender тебе в помощь.

Отчего Вас это удивляет?

Плохая идея.

Права доступа к файлу.

Права доступа к файлу.

Каждому — свой профиль. Второй вариант — Windows SteadyState для старых ОС или набор политик для новых ОС. Или, как написал коллега ShaddyR:
и аналогичные средства.

Ой спасибо, глянул описание в вики, походу это то что доктор прописал.
Надо побольше о ней почитать и поэкспериментировать.
Дык все беды от незнания. Я не волшебник, а только учусь (с)

А какие есть? Мобыть есть что то очень удобное и популярное?

NikolayHAOS, не хочу советовать что-либо определённое, поскольку сам не пользовал.

k0mar, Вот статейка на Oszone про Quick Batch File Compiler. Скорее всего \то, что вам нужно.

mig73, Пользователь k0mar от вас два месяца ждал ответа.
mig73, Не в тему! Обратите на название темы:
Т.е Как скрыть исходный код bat, а не сам bat-файл.

Вариантов достаточно чтоб скрыть сам bat-файл.
Например: Advanced BAT to EXE Converter, Bat To Exe Converter.

это не варианты вообще :)
вот сюда: "C:\Users\user\AppData\Local\Temp" после запуска exe-шника, скомпилированного с помощью Bat To Exe Converter например, можно спокойно зайти и узреть голый батник :)
Ну а так да, батник конечно скрыт в exe-шнике.. ага))) и зашифрован там... а толку?? он же всё ж остаётся читабельным как бээ :)

k0mar, батник с паролем администратора внутри - неправильный.

Кстати задача (восстановление настроек мозиллы) решена простым восстановление файлов профиля при загрузке/перезагрузке системы.
Через планировщик заданий запуск bat-файла, со скрытым содержанием кода и выполнения, просто висит черное окошечко с надписью подождите.
Все гениальное просто. (с)

Сам не силён в програмировании, да и проблемный кусок не понимаю как работает. Потомучто и решение это нашлось чудом, не на одном форуме не нагугливалось.

В общем надо запутать батник от чужих глаз. Есть одна длинная строчка в виде набора знаков, вот пусть она в куче себе подобных затеряется.
Цели шифровать нет, потомучто этот батник создаёт вполне очевидный файл где всё и так видно, так что в него просто никто не полезет. В общем то его и вовсе можно удалять после первого запуска.

Нагуглил такой обфускатор. Там 2 варианта одного и тогоже, уж по всякому я его изъездил, и расшифровщик. Причём расшифровывает он хорошо, но командная строка после такой обфускации понять не может.
Нашёл ещё такой. Проблемы все теже.




Я пытался втыкать переменные в чистом виде, 10 строк кучкой. Переписывать метки штуки 3.
Но вот на последнем я понял что после такого обфускатора, где половину чистого кода каждый раз втыкать надо, толку мало.

У меня лучше получилось сложить строки пирамидкой по длине и перелинковать метками, густота весьма плотненькая.

Встречал кто нормальные решения или может знает как написать батник чтоб эти баги не появлялись ?

LEmiD, задавай запуск батника ярлыком с указанием чего-то в командной строке - одного или нескольких параметров. К ним обращайся изнутри через %1 и т.д. Неавторизованный запуск батника без оных параметров, равно как и парсинг без знания сути передаваемого будет бесполезным настолько, насколько у тебя хватит фантазии)

Занялся секосом с явовым, он до безобразия примитивен, но улучшить знаний не хватает. Только сделал его стабильным чтоб в любой момент строки в батник дописывать.

В общем результат мне оказалось проще прочитать по подсветке, а вот для софта он оказался очень упоротым.
Первый расшифровщик его не понял.
N++ тоже не может поиском найти ничего в этой билибирде, может пора его обновить.

Явно видно только некоторые команды инициализации вроде set goto и меток.
Посмотрел это дело в первых обфускаторах, там это прячется между переменными которые не заданы, видимо для системы это пустая строка.
А вот с переменными у него лучше чем у явового, который портит их всех.
Не разбирался как сделано, но после раскодировки переменные путей превращаются в значения, возможно они заранее подменяются из set, у явового просто тройные проценты не понятные системе.

Может хоть с синтаксисом батников разберусь :)