بسأل:
مرحبا ، خبير السيناريو! كيفية تشفير البرامج النصية داخل HTA؟
-
إجابة:
مرحبا ، ll. كما تعلمون ، عندما رأينا هذا السؤال لأول مرة ، كنا نفكر ، "ما هي الصفقة الكبيرة؟ ألا يمكننا تشفير البرامج النصية في تطبيقات HTML (HTA) كما فعلنا في ملفات HTML؟" لدهشتنا ، يبدو أننا لا نستطيع تشفير البرامج النصية في HTAs ؛ في كل مرة نحاول القيام بذلك ، نعيد رسالة خطأ مثل ما يلي:
ScriptingEncoderObject ("scripting.encoder") فشل: /scripts/test.hta
بصراحة ، لم نجد أبدًا طريقة لترميز البرامج النصية في HTA. لكن هذا جيد ، لأننا توصلنا إلى فكرة صعبة لحل هذه المشكلة. سنعرضك منذ فترة.
ومع ذلك ، قبل القيام بذلك ، نحتاج إلى قضاء لحظة لشرح معنى تشفير البرامج النصية. لدى Microsoft أداة تسمى ScriptEncoder (مشفر البرنامج النصي) والتي "تصطدم" رمز البرنامج النصي الخاص بك. على سبيل المثال ، افترض أن لديك نصًا مشابهًا لما يلي:
strcomputer = "."
setObjwMiservice = getObject ("winmgmts: //" & stromputer & "/root/cimv2")
setColoperatingsystems = objwmiservice.execquery ("SELECT*fromWin32_OPERATINGSYSTEM")
foreachobjoperatingSystemSystemsystems
msgboxobjoperatingsystem.caption و "" و objoperatingystem.version
التالي
افترض لسبب ما أنك تريد أن يكون الناس غير قادرين على قراءة رمز البرنامج النصي. هذه مشكلة: بعد كل شيء ، فإن أي شخص لديه الحق في تشغيل البرنامج النصي له نفس الحق في فتحه في المفكرة ومشاهدة ما تريد. ومع ذلك ، بعد معالجة البرنامج النصي نفسه من خلال "تشفير البرنامج النصي" ، سيصبح ما يلي:
#@~^8aeaaa ==@#@&#@@& ، pp ،؟! 8pv+oru.n.kkw@#@& ، pp ، ~~ pkymzg: 2 ؛ d+.p {~ jcj@#@& ، pp ~~ ، p ~ p ، ~ u+o ، w (l tq
und7k^+، '~! yr (٪+1y`rarxsosyd) wwrp'pkod ؛ wh2! y+. yp1gsra+mlokuluxdy h/، '~ g (
l /(U+./b^ r3x+1pe dh ~ {@#@& ~ p ، p ~~ ، pp ، ~ p ، ppvej+^+1y ~ e ~ w
mwhpqrx2m6a+dcobxl؟ hdd+hr#@#@&@& p ، ~ p ، p ~ p ، p ~ okdpacm4pw (٪ 6w dmyr
xljh/o+s ~ kp^g^rwn.myrxtjh/o: k@#@& ، p ، ~ p ، p ~ p ، p ~~ ، phkl4k6pk8 ٪ ra+m
lokuluxdy hr ؛ l2obwx ~ '، j ~ j ،' ، {@#@& p ، p ، p ، p ، p ، p ~ p ، p ~~ ، pw (٪ ra+dmorxt؟ h/o+h
J+./bgx@#@& ~~ ، pp ~~ ، p ~ pgnxy@#@& p ، ppax9 ~؟! 4@#@& qyqaaa ==^#~@@@
لا تزال البرامج النصية تعمل ، لكن من الصعب قليلاً على أي شخص أن ينظر إلى الكود وينتحل نتائج عملك. (أنت على حق: إنه أفضل منك حقًا ، خبير البرنامج النصي! معظم النكات المذكورة فيها أكثر منطقية)
الآن ، الشيء المهم الذي يجب تذكره هو أننا نشفر (أو تعطيل) البرامج النصية فقط دون أي تشفير. ماذا يعني ذلك؟ هذا يعني أن المشفر يخفي البرامج النصية الخاصة بك من معظم الناس ؛ ومع ذلك ، يمكن للمتسلل المتشددين الحقيقي الذي لديه معرفة بالترميز أو لديه أدوات تنزيل من الإنترنت كسر هذا الرمز. هذا يعني بشكل خاص "إخفاء" كلمة مرور المسؤول في البرنامج النصي ، ولا تعتقد أن "تشفير البرنامج النصي" يمكن أن يضمن عدم تعويض كلمة المرور. لن يكون الأمر وكأنك تعتقد أنه تشفير وليس مشفرًا ، مما يحدث بالتأكيد فرقًا.