Batch Batch verschlüsseln

o0Julia0o · 14. April 2022

Hi, es gibt ja bat to exe converter. Dort kann man auch einstellen, dass die bat verschlüsselt wird. Wenn man ein Passwort einträgt, muss man dieses dann stets eingeben, damit die Datei ausgeführt wird.

Wenn man die exe dann zu txt umbenennt, dann sieht man auch den Inhalt der Batch nicht - also z.B. ein Steampasswort, welches man in der Batch-Datei hat.

Trägt man an der Stelle kein Passwort ein, dann ist die txt jedoch mit dem batch-Inhalt einfach sichtbar.

Gibt es ein Tool welches den Batch-Inhalt verschlüsselt ohne, dass man ein Passwort eingeben muss?

Giana · 14. April 2022

Verschlüsselung nicht, aber ich wollte dir einen Packer wie UPX vorschlagen und habe dann auf deinem Anhang gesehen das UPX sogar von Haus aus unterstützt wird.

RalphS · 14. April 2022

Naja, so ein run length encoder wie UPX ist symmetrisch, also einfach UPX -d anstrengen und hey presto, binary wieder größer.

Vielleicht wäre eine Problembeschreibung effektiver, damit wir uns nicht in XY verlaufen.
Steam hält immerhin die Kontodaten. Da muß man sich nicht immer wieder neu authentifizieren, und dann gibts ja noch Steam Guard, das da ebenfalls mitreden will.

=> Paßwortmanager wäre eine naheliegende Idee, mit Autotype-Funktion.

tollertyp · 14. April 2022

Es geht um die Steam-Anmeldung. Einfach die bisherigen Threads anschauen.

Via Batch soll sich halt in den jeweiligen User eingeloggt werden.

Der Punkt ist halt: Wer Zugriff auf die Datei hat, der wird doch so oder so an den "Inhalt" kommen. Einfach ein alternatives Programm an den Ort D:\Steam\steam.exe legen, das die übergebenen Parameter anzeigt...

Beispiel:
Batch-Datei mit diesem Inhalt zu einer EXE nach D:\Steam\steam.exe konvertiert:

Code:

@echo %* > D:\Steam\params.txt

Heißt: Sind dir die Accounts wichtig, musst du den "Zugriff" auf die Dateien generell beschränken. Welches die richtige Strategie ist, hängt davon ab. Die Datei zu verschlüsseln (z:B. via Bitlocker, was dann relativ transparent passiert) wäre vermutlich eine sinnvolle Option, dann kannst du es dir ersparen, den Inhalt der Datei explizit zu verschlüsseln, wenn du zur Ausführung eh kein Passwort eingeben willst (nehme ich einfach mal an, siehe den letzten Satz)

Und es ist auch problemlos rauszufinden, wo die Steam-Datei erwartet wird, wenn man einen Process Monitor verwendet.

Edit:
Oder noch einfacher:

Führt dazu, dass Notepad aufgeht und diese Meldung zeigt:

RalphS · 14. April 2022

I'm sorry aber ich hab weder die Zeit noch die Lust mir hier alle möglichen Threads anzugucken. Die Zeit für den Luxus ist lange rum

Eben jene Anmeldung sollte nicht erforderlich sein. Wenn sie es aber ist, dann steht die Frage, WAS exakt erreicht werden soll. Muß da was weitergegeben werden? Gehts nur um den einen PC?
Und sorry, wenn es noch woanders in einem Thread bereits stand, aber wir sind in DIESEM Thread und da steht es nicht, ergo existiert die Anforderung auch nicht.

Na jedenfalls, simple Dateiberechtigungen auf der Batchdatei wie "nur Julia's Konto hat Zugriff, alle anderen nicht" kann schon komplett ausreichen.

Verschlüsselung dann für die Weitergabe. Da fehlt mir zugegeben ein bißchen der Einblick in Steam, aber wenn ich das Problem hätte, würde ich erstmal gucken, was Steam da für mich bereitstellt, um KEINE Passwörter speichern zu müssen.

tollertyp · 14. April 2022

Mir geht es hier nicht mal um die Weitergabe, sondern um möglichen physikalischen Zugriff auf den PC bzw. den Datenträger.

Und Steam macht da wenig bis gar nichts für das Problem. Es geht um den Wechsel zwischen verschiedenen Accounts. Wundert mich nicht, dass Steam das nicht aktiv unterstützt.

Korben2206 · 14. April 2022

o0Julia0o schrieb:
Gibt es ein Tool welches den Batch-Inhalt verschlüsselt ohne, dass man ein Passwort eingeben muss?

Nein. Eine Verschlüsselung braucht IMMER ein "Secret", also in deinem Fall ein Passwort.

o0Julia0o · 17. April 2022

Korben2206 schrieb:
Nein. Eine Verschlüsselung braucht IMMER ein "Secret", also in deinem Fall ein Passwort.

Es reicht, dass der Text dauerhaft verschlüsselt ist. Einen Schlüssel würde dann nicht benötigt. Die Ausführung wäre möglich, nur das Lesen als Mensch nicht.

Giana schrieb:
Verschlüsselung nicht, aber ich wollte dir einen Packer wie UPX vorschlagen und habe dann auf deinem Anhang gesehen das UPX sogar von Haus aus unterstützt wird.

Wenn ich das ankreutze, dann funktioniert die erstellte exe jedoch nicht. Den Inhalt kann ich dann nicht sehen, was gut ist. Aber ohne Funktion dann auch wertlos.

tollertyp schrieb:
Mir geht es hier nicht mal um die Weitergabe, sondern um möglichen physikalischen Zugriff auf den PC bzw. den Datenträger.

Und Steam macht da wenig bis gar nichts für das Problem. Es geht um den Wechsel zwischen verschiedenen Accounts. Wundert mich nicht, dass Steam das nicht aktiv unterstützt.

Ja, an dem PC hocken verschiedene Menschen. Und evlt. mal deren Freunde. Und wenn da dann einer Bock auf nen Spaß hat, dann möchte ich die Login-Daten einigermaßen schüztzen. Wenn dann einer das Hintergrundbild austauscht - da kann ich mit leben. Aber Mehrusersystem einrichten gibt immer nur Probleme und verschwendet Platz. Und Login eingben beim Start stört hatl, wenn man schonmal Programm starten lassen möchte, etc. Steam unterstützt das aktiv. Aber das funktioniert nicht mehr mit der Methode, die lange funktionierte. Daher das Login mit Logindaten. Das funktioniert, aber ist halt unsicherer.

tollertyp schrieb:
Der Punkt ist halt: Wer Zugriff auf die Datei hat, der wird doch so oder so an den "Inhalt" kommen. Einfach ein alternatives Programm an den Ort D:\Steam\steam.exe legen, das die übergebenen Parameter anzeigt...

Beispiel:
Batch-Datei mit diesem Inhalt zu einer EXE nach D:\Steam\steam.exe konvertiert:

Code:

@echo %* > D:\Steam\params.txt

lol, geil. Da muss man erst einmal drauf kommen. Aber darauf kommt hier wohl keiner. Damit würde ich dann leben mit der Lücke. Aber es soll einem halt auch nicht zuuu einfach gemacht werden. Aber solche Künstler hocken hier halt nicht vorm PC. Aber in eine Exe Datei gucken und im Klartext Passwörter lesen, das bekommen dann schon einige hin. Und das möchte ich verhindern.

tollertyp schrieb:
Und es ist auch problemlos rauszufinden, wo die Steam-Datei erwartet wird, wenn man einen Process Monitor verwendet.

Man kann doch eh einfach nach Steam.exe auf dem PC suchen, und hat die Steam-Datei.

Korben2206 · 17. April 2022

Also wenn ich das so alles lese (Rechner den mehrere, offenbar nicht vertrauenswürdige Personen nutzen, kein Mehrbenutzersystem erwünscht)... da bleibt nicht mehr viel. Da Sicherheit oder Privatsphäre zu erwarten ist ziemlich unrealistisch...

o0Julia0o · 17. April 2022

Mir reicht, dass die Datei nicht im Klartext zu lesen ist. Das sind jetzt Freund mal selten dran von einem Geschwisterkind. Alles keine Hacker oder Leute mit Bösen Absichten. Aber die können ja auch Fehler machen. Da möchte ich halt keine Passwörter im Klartext haben. Rein zur Fehlervermeidung. Das war mal nen Gag mit Hintergrund austauschen - mehr nicht. Also Vertrauenswürdig sind die an sich schon. Ich könnte auch 2 Panzer hier vor die Wohnung stellen - wäre noch sicherer. Aber nicht notwendig.

Ein Bat to Exe-Tool welches die Exe so "verschlüsselt" wäre halt super. Ich habe so etwas schonmal gesehen. Also geben tut es das.

andy_m4 · 17. April 2022

o0Julia0o schrieb:
Das sind jetzt Freund mal selten dran von einem Geschwisterkind. Alles keine Hacker oder Leute mit Bösen Absichten.

Auch niemand mit bösen Absichten kann versehentlich z.B: ein Virus auf den PC bringen.
Wenn Du mit jemanden mit dem Auto mitfährt dann schnallst Du Dich doch auch an. Nicht weil Du denkst, der baut mit böser Absicht einen Unfall, sondern weil halt so was passieren kann,

o0Julia0o · 17. April 2022

andy_m4 schrieb:
Auch niemand mit bösen Absichten kann versehentlich

Genau:

o0Julia0o schrieb:
Rein zur Fehlervermeidung. Das war mal nen Gag mit Hintergrund austauschen - mehr nicht.

Deswegen suche ich ein Tool zur Verschlüsselung des Klartextes der generierten Exe.

Korben2206 · 17. April 2022

Du könnstet noch Powershell versuchen. Da gibt es Möglichkeiten ein Skript in eine Exe zu kompilieren. Die wäre dann nicht so einfach lesbar. PS2Exe oder Win-ps2exe meine ich mal benutzt zu haben.

tollertyp · 17. April 2022

Also was ist denn gerade das Problem? Wenn du das hier gezogen hast ( https://www.heise.de/download/product/bat-to-exe-converter-42769 ), dann schau dort mal in den Portable-Ordner und rufe den Converter auf. Und Öffne deine Batch und mach "Convert".

Korben2206 · 17. April 2022

tollertyp schrieb:
Also was ist denn gerade das Problem? Wenn du das hier gezogen hast ( https://www.heise.de/download/product/bat-to-exe-converter-42769 ), dann schau dort mal in den Portable-Ordner und rufe den Converter auf. Und Öffne deine Batch und mach "Convert".

Das Program bzw. die erstellten Exe werden von Virenscanner als Malware erkannt. Defender löscht sie sofort. Ich nehme an das Tool wurde von recht vielen Skriptkiddies missbraucht...

o0Julia0o · 17. April 2022

Supi, ich hatte ne andere Version. In deiner ist es automatisch kein Klartext

tollertyp · 17. April 2022

Also mein Defender hat sich nicht beschwert, habe es aber auch nicht explizit gescannt.

Die steam.exe in meinem Screenshot weiter oben habe ich damit erzeugt.

Korben2206 · 17. April 2022

KA. bei mir kommt jedesmal direkt ne Meldung hoch.. naja egal. Problem scheint ja gelöst zu sein.

playerthreeone · 17. April 2022

Das Zauberwort ist hier übrigens nicht Verschlüsseln sondern Obfuscate. Und da gibt es bei Google auch direkt einige Treffer.

Batch Batch verschlüsseln

Commander

Anhänge

Ensign

RalphS

Gast

Fleet Admiral

RalphS

Gast

Fleet Admiral

Lt. Commander

Commander

Lt. Commander

Commander

Vice Admiral

Commander

Lt. Commander

Fleet Admiral

Lt. Commander

Commander

Fleet Admiral

Lt. Commander

Banned

Ähnliche Themen