pues la verdad no detecta codigos ofuscados
Mira ase tiempo cree un ofuscador de texto en batch tipo visual basic pero me cree un archivo .bat (virus basico)
@echo off
title Hola
:hola
start
goto hola
exit
y lo pase por mi encriptador batch
y quedo asi
@ccmd34GGJ3 j3J4OO&JJ3K20JdkIJ rgij9IJHOIHklnN&:OIJq90399U&SjeakFPIihaIHip0a&'9JE'JA'9J OIJq90399U&MMDNU204
y stub lo que ase es leerse asi mismo y busca una cadena de numeros y de ay parte la cadena para desencriptarla. Paso tu antivirus y no detecta nada, Ejecuto y me salen las miles de pantallas y nada de nada
Creo que Debes mejorar tu codigo en tiempo Real jeje.
Porsierto Debes de agregarle un poco de IA a tu antibatch,
si ay una etiqueta y no ay mas de 5 lineas dentro de la etiqueta y el ultimo comando es un goto Debes chekar cada codigo como Si en esos comandos ay una "If" y un goto con otra etiqueta, es un codigo libre.
Digo lo anterior de la IA porque con un codigo nada malware:
@echo off
title Hola
echo.>hola.exe
Del hola.exe
exit
Pues este codigo no ase nada lo mas que ase es crearte un archivo y de nuevo borrarlo.
Si quieres te ayudo a tu proyecto. Claro solo es una opcion
esta bueno
aaaa
te preguntaras porque uando ejecute el primer codigo no detecto que se cree el archivo, bueno aqui est la razon:
set a=mofgfhh
set a="%a:mo=ty%"
set a="%a:gf=p%"
set a="%a:yp=ype%"
%a% "%~0">nul
....... descifra.......
set b=TextoDesEnCriptado
set a=ffhnmmkkjd
set a=%a:ff=S%
set a=%a:hn=T%
set a=%a:mm=A%
set a=%a:STA=start%
set a=%a:~0,5%
%a% Cmd /C %b%>nul
exit
Creo que tu codigo solo detecta las variables de este tipo:
set a=st
set b=a
set c=rt
set d=%a%%b%%c%
%d% >>start y pues deberias chekar y agregarle un chekador MD5 a los archivos que ejecuta el cmd y añadirle a tu antivirus una lista de md5 de los virus pobles a ejecutar.
Yo con mucho gusto te ayudaria y la verdad es facil.
Edito Para Agregate Otras Cositas:
con los comandos copy Debes ser un poco mas sensible y como te dije ase rato la IA
como otro ejemplo:
Copy %~0 %homepath%\Escritorio\Yo.bat
Bueno si se copia asi no creo que haga mucho daño tu lo que Debes escanear de este codigo son las rutas donde se copia, no es lo mismo homepath a Windir
Otra cosa los parametros de copy por ejemplo que sobre escriba.
Como te dije con la lista MD5 y el tiempo real modifica el registro para que pase por tu programa todo el codigo. no directamente por la shell de comandos como la Famosa SandBox de los muchos antivirus.
Es algo bastante bueno y hablando de sandbox la podrias agregar
1 Ejecutar con todos los derechos: poder manejar todos y cada uno de los archivos del sistema con total confianza
2 Derechos Limitados: poder manejar archivos sin importancia
3 Sin ningun derecho a ejecutar comando que no esten en el system32 ni comandos que afecten los archivos
y bueno esa es mi idea y vendria enlazada con la IA.
Espero que te sirva.
Mostrar Mensajes
