Bat to EXE Converter - sicher?

Mitglied: Smoke-the-Lord

Smoke-the-Lord (Level 1) - Jetzt verbinden

03.02.2010, aktualisiert 12:29 Uhr, 6208 Aufrufe, 7 Kommentare

Hallo ich hab mir din Freeware Bat to EXE Converter gezogen weil ich eine Batch verschlüsseln wollte in der ein Passwort enthalten ist.

Wie sieht es hier mit der Sicherheit aus? Wie schwierig ist es das Passwort hier aus zu lesen? Bzw. ist das überhaupt möglich?

Bin jetzt schon mit einigen Editoren drübergegangen konnte aber nix finden? Allerdings bin ich in diesem Bereich auch kein Profi. Und meine kriminellen Erfahrungen beschränken sich eher auf andere Themengebiete ;-) face-wink

Also ist das nur eine vermeintliche Sicherheit oder kann man mit sowas beruhigt arbeiten?

Danke für eure Kommentare.
Mitglied: TsukiSan
03.02.2010 um 12:44 Uhr
Wie sieht es hier mit der Sicherheit aus?
es ist genauso sicher, wie dein etwaiges Nummernkonto in der Schweiz ;-) face-wink

Gruss
Tsuki
Bitte warten ..
Mitglied: miniversum
03.02.2010 um 13:20 Uhr
Manche Converter erstellen die Batchdatei im Temponären Verzeichnis und führen sie dann aus.
Wenn du die exe also startest und bevor sie beendet ist, schau mal nach ob die Batch irgendwo im klartext gespeichert wird.
Einfach rausfinden kansnt du das mit einer Batch die folgenden Inhalt hat:
@echo %~dpnx0
Diese dann in eine Exe umfandeln und schauen was dir angezeigt wird wenn du die exe ausführst.
Bitte warten ..
Mitglied: Smoke-the-Lord
03.02.2010 um 14:18 Uhr
Hier Danke euch.

Die Tempdatei wird anscheinend erzeugt aber sofort wieder gelöscht. Von daher kann ich mir nicht anschauen was drin ist. Hab es mit einem xcopy probiert der in einer Endlosschleife, alles was im Temp Ordner ist, in ein Test Verzeichniss kopiert. Dort kommt aber nix an. Evtl. is die temp von der EXE einfach zu schnell um kopiert zu werden. Keine Ahnung. Also hier seh ich mal keine Gefahr.

Wie schauts mit recompilen (heißt das so???) aus? Wahrscheinlich auch eher schwierig oder?

PS: Zu den Schweizern hab ich schon lang kein Vertrauen mehr ;-) face-wink
Bitte warten ..
Mitglied: DerWoWusste
06.02.2010 um 18:03 Uhr
Hi.
Wozu brauchst Du das? Es gibt vielleicht andere Wege, zum Beispiel geplante Tasks oder Startskripte, die sicher sind.
Bitte warten ..
Mitglied: Smoke-the-Lord
08.02.2010 um 10:06 Uhr
Ich mach ein Reporting der GPOs in verschiedenen Domänen. Diese sollen auf ein Netzlaufwerk gelegt werden worauf man von allen Domänen zugreifen kann. Nur haben nicht alle Adminkonten in den Netzen auch Schreibrechte auf dem Netzlaufwerk. Verrechtung der Konten bedeutet schon etwas bürokratischen Aufwand, deshalb lasse ich das Laufwerk mit geeignenten Benutzerkonten mappen. Das Skript läuft spuckt den Report aufs Laufwerk und disconnectet dann wieder. Und diese Benutzerkonten wollte ich eben einigermaßen sicher verpacken. In diesem Fall ist es nicht wirklich kritisch da man eh Admin sein muss um sich auf den Kisten anzumelden. Hätte mich eher allgemein interessiert ob man sowas mit gutem Gewissen benutzen kann.

Hab jetz noch eine Powershelllösung gefunden mit der ich Userdaten in eine extra Datei verschlüsseln und diese dann in ein PS hängen kann. Für kritischere Anforderungen. Da ist die BAT to EXE Version anscheinend nicht so geeignet. Oder gibts da möglichkeiten das ganze sicherer zu machen?
Bitte warten ..
Mitglied: DerWoWusste
08.02.2010 um 13:46 Uhr
Oder gibts da möglichkeiten das ganze sicherer zu machen?
Ich hab ja schon von geplanten Tasks gesprochen - diese gelten als sicher. Startskripte laufen auch für den Benutzer unsichtbar ab, ebenso Anmeldeskripte.
Bitte warten ..
Mitglied: Smoke-the-Lord
08.02.2010 um 14:47 Uhr
Das hab ich damit nicht gemeint. Ich meinte ob man die EXE zusätzlich irgendwie verschlüsseln kann oder ähnliches. Das mit den Tasks oder Start/Logon/off-Skripten ist ja nicht für alle Aufgaben geeignet. Danke trotzdem.
Bitte warten ..
Heiß diskutierte Inhalte
Zusammenarbeit
Klimaschutz
NebellichtVor 1 TagTippZusammenarbeit56 Kommentare

Hallo friends, (friends in Anlehnung an die vielen Fs in dem englischen von FFF: fridays for future. Übrigens am 19.03.2021 gibts wieder einen globalen ...

Microsoft Office
Microsoft365 und Outlook verbinden
ratzekahl1Vor 1 TagFrageMicrosoft Office31 Kommentare

Guten Morgen zusammen, ich habe einige Probleme / Fragen. Ich habe Office 365 auf den ersten Rechnern installiert. Admin angelegt, Benutzer usw. Da ich ...

Hyper-V
ESXi free oder Windows Hyper-V Server 2019
lukas0209Vor 1 TagAllgemeinHyper-V20 Kommentare

Hallo, ich brauche ca. 2 oder 3 Windows 10 virtualisiert um Dinge zu testen. Ist es dafür sinnvoller ein Windows Hyper-V Server 2019 (kostenlos) ...

Off Topic
Nach 700 Tagen adwcleaner
altmetallerVor 1 TagAllgemeinOff Topic8 Kommentare

Hallo, ich habe in meinem Netzwerk diverse Maßnahmen, um nicht nur Angriffe, sondern auch - sagen wir mal - unerwünschte Datenabflüsse und Tracking zu ...

Server-Hardware
Was bedeuten die Abkürzungen beim HPE-Server wie z.B. NC, Mod-X?
gelöst kaineanungVor 1 TagFrageServer-Hardware19 Kommentare

Hallo Leute, ich habe ein HPE-Serverangebot vorliegen bei dem ich an 1-2 Positionen nicht weiß was diese überhaupt bedeuten. Suche ich im Internet danach ...

Netzwerkgrundlagen
DS-Lite Verständnisfrage Wireguard
gelöst fnbaluVor 1 TagFrageNetzwerkgrundlagen19 Kommentare

Hallo zusammen, bisher läuft bei mir alles klassisch. pfSense mit DDNS und ich verbinde mich mit OpenVPN in das Heimnetz und erspare mir so ...

Exchange Server
0-day Exploit Chain für Exchange Server - Patches verfügbar
kgbornVor 23 StundenInformationExchange Server6 Kommentare

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. ...

Microsoft Office
Jubiläen in Outlook 2016 korrekt eintragen
imebroVor 1 TagFrageMicrosoft Office16 Kommentare

Hallo an Alle. Wir haben nur einen recht kleinen Mitarbeiterkreis. Da in der Vergangenheit schon mehrfach versäumt wurde, Kolleg/-innen zu Betriebs-Jubiläen zu gratulieren, würde ...