こんにちは、Windows バッチ ファイルの難読化やその他のアンチウイルス対策に、単純な SET パラメータを使用できるかどうか疑問に思っていました。
私は最近、2 つの「有名な」バッチ ウイルス スクリプト「PiFv」と「meLT」を入手したので質問します。もちろん勉強のために。それらはウイルス対策によって検出され続けたので、無効にしてしばらく勉強し、再び削除しました. 幸運なことに、私にはインターネットがあります ;) とにかく、私はウイルスを隠す方法を考えようとしました.
おそらく文字列で分析されているため、テキストを変更するだけで役立つと思いました。だからこんな目立たない言葉を使った
SET hello="@ Echo off"
%hello%
等々。残念なことに、Norton は (驚くべきことに) それを判断するのに十分賢かったのですが、ステータスは「感染性」から「ヒューリスティック」に引き下げられました。はいからおそらくこれでうまくいくのではないかと考えました。
次に、たとえば「infect;」と出力する場合は、1 文字ずつ変更して単語を作成しました。
set z=i
set h=n
set j=f
set x=e
set d=c
set q=t &echo %z%%h%%j%%x%%d%%q%
それは半分うまくいきました。時間のかかるプロセスですが、セットのアルファベットが確立された場合、変更される可能性があると思います。とにかく、半分働いています。USB の場合はヒューリスティックに分類されますが、フロッピーの場合は分類されません。なんで?また、これは良い考えだと思いますか?