preguntar:
¡Hola, experto en guiones! ¿Cómo codificar scripts dentro de HTA?
-Ll
respuesta:
Hola, ll. Sabes, cuando vimos por primera vez esta pregunta, estábamos pensando: "¿Cuál es el gran problema? ¿No podemos codificar scripts en aplicaciones HTML (HTA) como lo hicimos en archivos HTML?" Para nuestra sorpresa, parece que no podemos codificar scripts en HTA; Cada vez que intentamos hacer esto, devolvemos un mensaje de error como el siguiente:
ScriptingEncoderObject ("scripting.encoder") fallado en: /scripts/test.hta
Honestamente, nunca encontramos una manera de codificar scripts en HTA. Pero está bien, porque se nos ocurrió una idea difícil de resolver este problema. Te mostraremos en un tiempo.
Sin embargo, antes de hacerlo, debemos tomarnos un momento para explicar lo que significa codificar scripts. Microsoft tiene una utilidad llamada ScriptEncoder (Encoder de script) que "aumenta" su código de script. Por ejemplo, suponga que tiene un script similar al siguiente:
strcomputer = "."
SetOBJWMIService = getObject ("winmgmts: //" & strcomputer & "/root/cimv2")
SetColoperatingsystems = objwmiservice.execquery ("Seleccionar*fromwin32_operatingsystem")
Foreachobjoperatingsystemincoloperatingsystems
MsgboxObJoperatingSystem.Caption & "" & Objoperatingsystem.version
Próximo
Supongamos por alguna razón que desea que las personas no puedan leer el código de script. Este es un problema: después de todo, cualquiera que tenga derecho a ejecutar el guión tiene el mismo derecho de abrirlo en el bloc de notas y ver lo que quieras. Sin embargo, después de que el mismo script sea procesado por el "codificador de script", se convertirá en lo siguiente:
#@~^8aeaaa ==@#@&@#@&, pp,? 8pv+oru.n.kkw@#@&, pp, ~~ pkymzg: 2; d+.p {~ jcj@#@&, pp ~~, p ~ p, ~ u+o, w (l tq
UND7K^+, '~! Yr (%+1y`rarXSosyd) wwrp'pkod; wh2! Y+. ~ Lp ~ j'.kwo'mb:/yj*#@&@#@& ~ p, p ~~, pp, ~? Yp1gsra+mlokuluxdy h/, '~ g (
L /(U+./B^ R3X+1PE DH ~ {@#@& ~ P, P ~~, PP, ~ P, Ppvej+^+1y ~ E ~ W
MWHPQRX2M6A+DCOBXL? HDD+HR#@#@&@#@& p, ~ P, P ~ P, P ~ okdpacm4pw (%6W DMYR
xljh/o+s ~ kp^g^rwn.myrxtjh/o: k@#@&, p, ~ p, p ~ p, p ~~, phkl4k6pk8%m+m
lokuluxdy hr; l2obwx ~ ', j ~ j,', {@#@& p, pp, p, ~ p, p ~ p, p ~~, pw (%ra+dmorxt? h/o+h
j+./bgx@#@& ~~, pp ~~, p ~ pgnxy@#@& p, ppax9 ~ ?! 4@#@& qyqaaa ==^#~@
Los scripts siguen funcionando, pero es un poco más difícil para cualquiera mirar el código y plagiar los resultados de su trabajo. (Tienes razón: ¡es realmente mejor que tú, experto en guiones! La mayoría de los chistes mencionados en él tienen más sentido)
Ahora, lo importante para recordar es que solo codificamos (o interrumpimos) los scripts sin ningún cifrado. ¿qué significa eso? Esto significa que el codificador oculta sus guiones de la mayoría de las personas; Sin embargo, un verdadero hacker hardcore que tiene conocimiento de codificación o tiene servicios públicos descargados de Internet puede descifrar este código. Esto significa especialmente nunca "ocultar" la contraseña del administrador en el script, ni cree que el "codificador de script" puede garantizar que la contraseña no esté husmeada. No será como si creas que es un codificador en lugar de un encriptador, lo que definitivamente marca la diferencia.