"Encriptacion y crackmes en Batch" - by xassi

"Encriptacion y crackmes en Batch desde 0"

by xassiz

---

>INDICE:

1.Introduccion
2.Usando Variables
3.Extraccion de Caracteres
4.Reemplazo de Caracteres
5.Parametros
6.Despedida

---

---

1. Introduccion

Bueno, en este tutorial explicare cosas sobre la encriptacion en Batch.

Codificando nuestros codes, haremos que sea mas dificil la lectura a otras personas por ejemplo para que no nos copien.

Sirve para muchas cosas por ejemplo para encriptar una contraseña dentro del .bat que no queremos que descubran dandole
a editar, un virus para que el antivirus no lo detecte tan facilmente...
y por supuesto para hacer crackmes.

---

2. Usando variables

Para empezar veremos que ya se hace mas dificil leer un bat si escondemos palabras o incluso
comandos en variables:

@echo off
set cls=echo
set adios=hola
set exit=pause
%cls%.%adios%
%exit%
exit


que seria lo mismo que:

@echo off
echo.hola
pause
exit


En un virus podriamos "setear" (del comando set) estas variables:

set a=s
set b=h
set c=u
set d=t
set e=d
set f=o
set g=w
set h=n


y escribir:

%a%%b%%c%%d%%e%%f%%g%%h% -s

para que se apagase el ordenador.

Para disimular aun mas podemos por ejemplo crear varias variables para el mismo comando o valor, como en el ejemplo anterior.

@echo off
set pau=pau
set se=se
%pau%%se%
exit


Por ejemplo tenemos un bat con contraseña:

@echo off
set/p pass="Password: "
if %pass%==xassiz (echo.Bien) else (echo.Mal)
pause>nul
exit


..y en este se veria claramente que la password es "xassiz".

Si lo pusieramos asi, seria mas dificil:

@echo off
set abc=siz
set cba=xas
set/p pass="Password: "
if "%pass%"=="%cba%%abc%" (echo.Bien) else (echo.Mal)
pause>nul
exit


Y si pusieramos asi, aun seria mucho mas dificil:

@echo off
set alg=xzsasi
set/p pass="Password: "
if "%pass%"=="%alg:~0,1%%alg:~3,1%%alg:~2,1%%alg:~4,1%%alg:~-1%%alg:~1,1%" (echo.Bien) else (echo.Mal)
pause>nul
exit


Este ultimo ejemplo es normal que no lo entendais, es algo mas avanzado que veremos en el siguiente capitulo: La extraccion de caracteres.

---

3. Extraccion de caracteres

Bueno, esta tecnica, como su nombre indica, es extrayendo caracteres de una variable.

Su sintaxis es sencilla:

%nombre_variable:~caracteres_desechados,caracteres_cogidos%

Si no lo entiendes ahora, no te preocupes, con unos ejemplos todo se arregla:

@echo off
set opc=zzholazz
echo.%opc:~2,4%
::y mostraria "hola"
pause>nul
exit


% = Los dos por cientos indican que es una variable
: = Indican que vamos a trabajar con dicha variable
~ = Indican que la tecnica va ser por extraccion
nombre_variable = opc
caracteres_desechados = 2 (los dos primeros caracteres son zz por lo que no los queremos y los quitamos)
caracteres_cogidos = 4 (los cuatro siguiente caracteres son los que queremos utilizar)

Los verdes son los campos reemplazables


Bien, pues veremos algunos ejemplos rapidos por encima:

@echo off
set alg=jajaHackjajBlackjaj
echo.%alg:~4,4%%alg:~11,5%
pause>nul
exit


Que mostraria HackBlack

@echo off
set alg=jajaHackrBlack
echo.%alg:~4,4%%alg:~9%
pause>nul
exit


Que mostraria lo mismo que el anterior. Aqui vemos que la variable alg no acaba en j, por lo que lo que queremos coger llegaria hasta el final. En la extraccion ponemos ~9, pero como no hay ninguna coma separando algun otro digito, tomaria todos los caracteres apartir del caracter numero 10.

@echo off
set alg=jajaHackBlackj
echo.%alg:~-10,9%
pause>nul
exit


En esta extraccion, vemos que la variable alg tiene el valor jajaHackBlackj; entonces en este caso utilicé una extraccion con valor negativo: -10.
Esto empezaria a contar por el final diez carácteres hasta llegar a la H. A partir de ahi cogeria los 9 siguientes hacia delante porque no queremos que coja la j.

@echo off
set alg=jajaHackBlack
echo.%alg:~-9%
pause>nul
exit


Este es como hace dos ejemplos, pero ahora con valores negativos. Vemos que elimine la j del valor de la variable!
Entonces, contamos 9 hacia atras y llegamos a la H; como no hay coma separando otro digito coge hasta el final y muestra HackBlack.

@echo off
set alg=jajaHackBlackj
echo.%alg:~-10,-1%
pause>nul
exit


Ahora le volvimos a cambiar el valor de alg a jajaHackBlackj. En este caso ves que podemos combinar valores negativos en la extraccion -10,-1, que seguiria mostrando HackBlack porque coge desde la H (-12) hasta la k (-1).


Inventandonos ejemplos veremos cosas utiles que podemos hacer... ahora podemos hacer el programa de la Password usando la Extraccion de Caracteres:

@echo off
set alg=xzsasi
set/p pass="Password: "
if "%pass%"=="%alg:~0,1%%alg:~3,1%%alg:~2,1%%alg:~4,1%%alg:~-1%%alg:~1,1%" (echo.Bien) else (echo.Mal)
pause>nul
exit


Este era el ultimo ejemplo del programa, que supongo que ahora ya entenderas.

---

4. Reemplazo de caracteres

Bueno, esta es una tecnica usada mas bien para otro tipo de cosas, pero puede utilizarse tambien para encriptacion.

La sintaxis es parecida a la extraccion pero es mas facil de entender:

%nombre_variable:caracter_reemplazador=caracter_reemplazado%

@echo off
set alg=H4ckBl4ck
echo.De %alg% a %alg:4=a%
pause>nul
exit


Muestra primero la variable alg (H4ckBl4ck) y luego muestra la misma variable pero los cuatros que aparecian se convirtieron en as (HackBlack).


% = Los dos por cientos indican que es una variable
: = Indican que vamos a trabajar con dicha variable
caracter_reemplazador = 4 (cambiamos los cuatros..)
= = Indica que se va a reemplazar
caracter_reemplazado = a (..por as)

Los verdes son los campos reemplazables


Bueno, con esta tecnica se juega mas cambiando el valor de la variable, por ejemplo que la variable alg de valor H4ckBl4ck se quede HackBlack (aunque no la mostremos).

Cambiando la variable (o creando otra) podemos cambiar varios caracteres, como veremos en el siguiente ejemplo:

@echo off
set alg=x4ss1z
set alg2=%alg:4=a%
set alg2=%alg2:1=i%
echo.De %alg% a %alg2%
pause>nul
exit


Que mostraria primero x4ss1z y despues xassiz.

Con esto podriamos crear un "encriptador":

@echo off
set/p palabra="Palabra>> "
set alg=%palabra:x=123%
set alg=%alg:a=234%
set alg=%alg:s=345%
set alg=%alg:i=456%
set alg=%alg:z=567%
cls
echo."%palabra%" encriptado = %alg%
pause>nul
exit


Que si en donde nos pide la palabra escribimos xassiz, nos devolveria:

"xassiz" encriptado = 123234345345456567

El programa de la contraseña podriamos hacerlo asi:

@echo off
set alg=xzsasi
set alg=%alg:a=4%
set alg=%alg:i=1%
set/p pass="Password: "
if "%pass%"=="%alg:~0,1%%alg:~3,1%%alg:~2,1%%alg:~4,1%%alg:~-1%%alg:~1,1%" (echo.Bien) else (echo.Mal)
pause>nul
exit


Que para que nos diera correcto tendriamos que cambiar las a por 4 y las i por 1:

Password: x4ss1z
Bien


---

5. Parametros

Bueno, esto se utiliza mas bien para las llamadas Funciones, pero tambien se utiliza bastante en los virus para ahorrar lineas, o tambien en los crackmes!

Vamos a poner un ejemplo sencillito para ver como se utilizan:

@echo off
set/p palab="Palabra>> "
call :alg %palab%
echo."%palab%" encriptado = %par%
pause>nul
exit
:alg
set par=%1
set alg=%par:x=123%
set alg=%alg:a=234%
set alg=%alg:s=345%
set alg=%alg:i=456%
set alg=%alg:z=567%
goto:eof


Que seria exactamente igual que el encriptador de antes. La gente que no sepa usar parametros le va ser imposible de sacar y a la que los sabe utilizar le va ser mas complicado que de la otra manera, pero mas adelante veremos un ejemplo mejor.

Analizando el codigo vemos lo que pasa:
-Primero preguntamos el valor de la variable %palab%.
-Ahora llamamos a la etiqueta :alg con call pasandole como primer parametro la palabra que escribiera el user:

call :alg %palab%

Hasta ahi sencillo no? Pues ahora llegan los parametros.
-Seteamos la variable par como %1. Eso es un parametro, el parametro 1. Los parametros son numeros, en este caso es el primer parametro. Es como una variable, cual sera su valor? pues lo que vaya despues de call+:etiqueta, que en este caso es otra variable, %palab%.
Entonces si el user escribiera xassiz seria como si hiciesemos:

set par=xassiz

A partir de ahi se van reemplazando los caracteres.. hacemos un goto:eof para salir de la etiqueta y el programa vuelve a la linea siguiente al call.

Pondre un ejemplo mas facil:

@echo off
call :alg en Registrate Www.HackBlack.neT
pause>nul
exit
:alg
echo.%2 %1 %3


Que mostraria "Registrate en Www.HackBlack.neT".
- Porque no mostraria "en Registrate Www.HackBlack.neT"?
- Facil. Cuando usamos los parametros no ponemos:

echo.%1 %2 %3

sino que ponemos:

%2 %1 %3

ordenando las palabras.

Tambien te preguntaras por que no puse goto:eof para salir de la etiqueta.. pues es solo para demostrar una curiosidad, que es que si cuando se acaba la etiqueta no hay mas codigo delante, no haría falta ponerlo. Por lo que si el code fuera asi no valdria:

@echo off
call :alg en Registrate Www.HackBlack.neT
pause>nul
exit
:alg
echo.%2 %1 %3
:nada
cls
echo.Esto se vera porque el code sigue despues de la etiqueta :alg
pause>nul
exit


Ahora os mostrare el programa de contraseña mezclando todo lo que vimos hasta aqui en el tutorial:

@echo off
set echo=set alg2
set alg=xassiz
set/p pass="Password: "
call :alg %alg%
if "%pass%"=="%alg2%" (echo.Bien) else (echo.Mal)
pause>nul
exit
:alg
%echo%=%1
%echo%=%alg2:a=4%
%echo%=%alg2:i=1%


La contraseña es x4ss1z, que si seguiste el tutorial supongo que sabrias ^^

---

6. Despedida

Despues de todo este rollo espero que aprendierais.. xD

O sino a leerlo otra vez! Para que os quede probad los codes y cread los vuestros =P

Espero que os gustara..


Saludos!

ATENCION: si vas a copiar este tutorial menciona autor (xassiz) y fuente (Www.HackBlack.neT), y no lo modifiques