VBS 脚本读保护

【问题标题】:VBS Script read protectionVBS 脚本读保护
【发布时间】:2017-08-25 22:52:28
【问题描述】:

我有一个包含一些登录信息的 VBS 脚本,这些登录信息应该对普通用户隐藏,因此该脚本不应该是可读的。该脚本应该可以为普通用户执行。我尝试了“仅执行”权限和“只读”权限。将它们设置为 true 和 false。我后来在互联网上读到这是不可能的,因为它需要阅读代码才能运行它。所以我想知道,有没有什么方法可以将 VBS 文件转换为无需重新编码的文件,可以执行但不可读?提前致谢!

【问题讨论】:

  • 没有。 VBS(Visual Basic 脚本)正是这样——一种脚本语言——它被 cscript/wscript 读取和解释为文本。如果您想要编译某些东西以使源不可见,请使用具有编译器的语言。
  • 是否可以将其做成exe或VBE,使其更难阅读?
  • @Chutney 不是。有一些程序可以做到这一点,但他们所做的只是将源脚本提取到临时文件夹,然后从那里执行。
  • 当你想隐藏你的密码和敏感数据时,不要以为你会使用那些工具来保存,这里有一个例子来捕获你的临时文件夹Bat2Exe_Files_Catcher.bat 中的任何文件到捕获位于临时文件夹中具有这些扩展名(“.bat”“.vbs”“.cmd”“.exe”)的任何文件

标签: vbscript permissions


【解决方案1】:

这是一个示例批处理文件,用于使用 Certutil 实用程序在 Base 64 中编码文件。

如何使用?

只需将此代码保存在记事本上:Certutil_B64_Encoding_Files.bat,然后将任何文件拖放到上面进行编码

@echo off
Title Encoding files with CERTUTIL utility by Hackoo 2017
color 0A & Mode 83,3
If "%~1"=="" ( 
    color 0C & Mode 80,3
    echo(
    echo       You must drag and drop a file over this batch script to be encoded !
    Timeout /T 5 /nobreak>nul & exit /b
)
@for /f %%i in ("certutil.exe") do if not exist "%%~$path:i" (
  echo CertUtil.exe not found.
  pause
  exit /b
)
set "TempFile=%Temp%\Temp_b64
set "OutputFile=%~nx1_encoded%~x0"
If exist "%OutputFile%" Del "%OutputFile%" >nul 2>&1
echo(
echo         Please wait a while ... Encoding "%~nx1" is in progress ...
certutil.exe -f -encode "%~1" "%TempFile%" >nul 2>&1
(
    echo @echo off 
    echo CERTUTIL -f -decode "%%~f0" "%%Temp%%\%~nx1" ^>nul 2^>^&1 
    echo Start "%~n1" "%%Temp%%\%~nx1"
    echo Exit
)> "%OutputFile%"
copy "%OutputFile%" /b + "%TempFile%" /b >nul 2>&1
If exist "%TempFile%" Del "%TempFile%" >nul 2>&1
Timeout /T 2 /NoBreak>nul

编码的 HTA 示例:CommandLine.hta_encoded.bat

这是 HTA 文件编码输出的结果,因此,您应该将此代码复制并粘贴为 CommandLine.hta_encoded.bat 并通过双击执行它

编码 VBS 示例:DJBuzzRadio.vbs_encoded.bat

@echo off 
CERTUTIL -f -decode "%~f0" "%Temp%\DJBuzzRadio.vbs" >nul 2>&1 
Start "DJBuzzRadio" "%Temp%\DJBuzzRadio.vbs"
Exit
-----BEGIN CERTIFICATE----- 
UGxheSAiaHR0cDovL3d3dy5jaG9jcmFkaW9zLmNoL2RqYnV6enJhZGlvX3dpbmRv 
d3MubXAzLmFzeCINClN1YiBQbGF5KFVSTCkNCiAgIERpbSBTb3VuZA0KICAgU2V0 
IFNvdW5kID0gQ3JlYXRlT2JqZWN0KCJXTVBsYXllci5PQ1giKQ0KICAgU291bmQu 
VVJMID0gVVJMDQogICBTb3VuZC5zZXR0aW5ncy52b2x1bWUgPSAxMDANCiAgIFNv 
dW5kLkNvbnRyb2xzLnBsYXkNCiAgIGRvIHdoaWxlIFNvdW5kLmN1cnJlbnRtZWRp 
YS5kdXJhdGlvbiA9IDANCiAgICAgICB3c2NyaXB0LnNsZWVwIDEwMA0KICAgbG9v 
cA0KICAgd3NjcmlwdC5zbGVlcCAoaW50KFNvdW5kLmN1cnJlbnRtZWRpYS5kdXJh 
dGlvbikrMSkqMTAwMA0KRW5kIFN1Yg0K 
-----END CERTIFICATE-----

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2016-09-28
    • 1970-01-01
    • 1970-01-01
    • 2012-05-22
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode