7
Bat to EXE Converter - sicher?
Hallo ich hab mir din Freeware Bat to EXE Converter gezogen weil ich eine Batch verschlüsseln wollte in der ein Passwort enthalten ist.
Wie sieht es hier mit der Sicherheit aus? Wie schwierig ist es das Passwort hier aus zu lesen? Bzw. ist das überhaupt möglich?
Bin jetzt schon mit einigen Editoren drübergegangen konnte aber nix finden? Allerdings bin ich in diesem Bereich auch kein Profi. Und meine kriminellen Erfahrungen beschränken sich eher auf andere Themengebiete
Also ist das nur eine vermeintliche Sicherheit oder kann man mit sowas beruhigt arbeiten?
Danke für eure Kommentare.
Wie sieht es hier mit der Sicherheit aus? Wie schwierig ist es das Passwort hier aus zu lesen? Bzw. ist das überhaupt möglich?
Bin jetzt schon mit einigen Editoren drübergegangen konnte aber nix finden? Allerdings bin ich in diesem Bereich auch kein Profi. Und meine kriminellen Erfahrungen beschränken sich eher auf andere Themengebiete
Also ist das nur eine vermeintliche Sicherheit oder kann man mit sowas beruhigt arbeiten?
Danke für eure Kommentare.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 135059
Url: https://administrator.de/contentid/135059
Printed on: April 24, 2024 at 18:04 o'clock
7 Comments
Latest comment
Wie sieht es hier mit der Sicherheit aus?
es ist genauso sicher, wie dein etwaiges Nummernkonto in der Schweiz Gruss
Tsuki
Manche Converter erstellen die Batchdatei im Temponären Verzeichnis und führen sie dann aus.
Wenn du die exe also startest und bevor sie beendet ist, schau mal nach ob die Batch irgendwo im klartext gespeichert wird.
Einfach rausfinden kansnt du das mit einer Batch die folgenden Inhalt hat:
Wenn du die exe also startest und bevor sie beendet ist, schau mal nach ob die Batch irgendwo im klartext gespeichert wird.
Einfach rausfinden kansnt du das mit einer Batch die folgenden Inhalt hat:
@echo %~dpnx0
Diese dann in eine Exe umfandeln und schauen was dir angezeigt wird wenn du die exe ausführst.
Hier Danke euch.
Die Tempdatei wird anscheinend erzeugt aber sofort wieder gelöscht. Von daher kann ich mir nicht anschauen was drin ist. Hab es mit einem xcopy probiert der in einer Endlosschleife, alles was im Temp Ordner ist, in ein Test Verzeichniss kopiert. Dort kommt aber nix an. Evtl. is die temp von der EXE einfach zu schnell um kopiert zu werden. Keine Ahnung. Also hier seh ich mal keine Gefahr.
Wie schauts mit recompilen (heißt das so???) aus? Wahrscheinlich auch eher schwierig oder?
PS: Zu den Schweizern hab ich schon lang kein Vertrauen mehr
Die Tempdatei wird anscheinend erzeugt aber sofort wieder gelöscht. Von daher kann ich mir nicht anschauen was drin ist. Hab es mit einem xcopy probiert der in einer Endlosschleife, alles was im Temp Ordner ist, in ein Test Verzeichniss kopiert. Dort kommt aber nix an. Evtl. is die temp von der EXE einfach zu schnell um kopiert zu werden. Keine Ahnung. Also hier seh ich mal keine Gefahr.
Wie schauts mit recompilen (heißt das so???) aus? Wahrscheinlich auch eher schwierig oder?
PS: Zu den Schweizern hab ich schon lang kein Vertrauen mehr
Hi.
Wozu brauchst Du das? Es gibt vielleicht andere Wege, zum Beispiel geplante Tasks oder Startskripte, die sicher sind.
Wozu brauchst Du das? Es gibt vielleicht andere Wege, zum Beispiel geplante Tasks oder Startskripte, die sicher sind.
Ich mach ein Reporting der GPOs in verschiedenen Domänen. Diese sollen auf ein Netzlaufwerk gelegt werden worauf man von allen Domänen zugreifen kann. Nur haben nicht alle Adminkonten in den Netzen auch Schreibrechte auf dem Netzlaufwerk. Verrechtung der Konten bedeutet schon etwas bürokratischen Aufwand, deshalb lasse ich das Laufwerk mit geeignenten Benutzerkonten mappen. Das Skript läuft spuckt den Report aufs Laufwerk und disconnectet dann wieder. Und diese Benutzerkonten wollte ich eben einigermaßen sicher verpacken. In diesem Fall ist es nicht wirklich kritisch da man eh Admin sein muss um sich auf den Kisten anzumelden. Hätte mich eher allgemein interessiert ob man sowas mit gutem Gewissen benutzen kann.
Hab jetz noch eine Powershelllösung gefunden mit der ich Userdaten in eine extra Datei verschlüsseln und diese dann in ein PS hängen kann. Für kritischere Anforderungen. Da ist die BAT to EXE Version anscheinend nicht so geeignet. Oder gibts da möglichkeiten das ganze sicherer zu machen?
Hab jetz noch eine Powershelllösung gefunden mit der ich Userdaten in eine extra Datei verschlüsseln und diese dann in ein PS hängen kann. Für kritischere Anforderungen. Da ist die BAT to EXE Version anscheinend nicht so geeignet. Oder gibts da möglichkeiten das ganze sicherer zu machen?
Oder gibts da möglichkeiten das ganze sicherer zu machen?
Ich hab ja schon von geplanten Tasks gesprochen - diese gelten als sicher. Startskripte laufen auch für den Benutzer unsichtbar ab, ebenso Anmeldeskripte.
Das hab ich damit nicht gemeint. Ich meinte ob man die EXE zusätzlich irgendwie verschlüsseln kann oder ähnliches. Das mit den Tasks oder Start/Logon/off-Skripten ist ja nicht für alle Aufgaben geeignet. Danke trotzdem.
