Dzisiaj usługa StringEncrypt została poszerzona o moduł pozwalający zaszyfrować dowolny string lub zawartość pliku i wygenerować kod deszyfrujący w języku skryptowym AutoIt.
https://www.stringencrypt.com/autoit-encryption/
AutoIt jest popularnym językiem skryptowym, pozwalającym na automatyzację wielu zadań w systemie Windows. Obecnie jest tak zaawansowany, że pozwala na tworzenie samodzielnych aplikacji, jednak łatwość jego dekompilacji wymusza na autorach metody ochrony kodu np. przez obfuskację lub jak tutaj szyfrowanie.
Przykład szyfrowania prostego tekstu i wygenerowany kod:
; encrypted with https://www.stringencrypt.com (v1.1.0) [AutoIt]
#include <Array.au3>
; $Label = "Szyfrowanie stringów w AutoIt!"
Global $Label[31] = [ 0x9C5A, 0x54A5, 0xECA5, 0x24A6, 0x7CA3, 0xB4A7, 0x4CA2, 0xC4A7, _
0x1CA8, 0xD4A9, 0x2CA7, 0xE4B7, 0x7CA3, 0xB4A2, 0x4CA3, 0x04AA, _
0xDCA9, 0x14A6, 0xEC44, 0xE4A3, 0x7CB7, 0x34A2, 0x0CB7, 0x449F, _
0x5CA2, 0x14A2, 0x2CA9, 0xA4A2, 0x3CA2, 0x74B7, 0x4CAF ];
For $zJTHh = 0 to 30
$ihRBt = $Label[$zJTHh];
$ihRBt = $ihRBt + 1;
$ihRBt = BitXOR($ihRBt, 0x7A20);
$ihRBt = BitNOT($ihRBt);
$ihRBt = BitRotate($ihRBt, -11, "W");
$ihRBt = BitXOR($ihRBt, $zJTHh);
$ihRBt += 0xFB57;
$ihRBt += $zJTHh;
$ihRBt = BitXOR($ihRBt, 0xD6BD);
$ihRBt = BitXOR($ihRBt, $zJTHh);
$ihRBt = BitRotate($ihRBt, 13, "W");
$ihRBt = BitNOT($ihRBt);
$Label[$zJTHh] = ChrW(BitAND($ihRBt, 0xFFFF));
Next
$Label = _ArrayToString($Label, "")
ConsoleWrite($Label);
Dla czytelników SecNews darmowy kod aktywacyjny do usługi (korzystajcie póki jest aktywny):
9071-FA5F-A482-96AE
Nasz przyjaciel Dawid Gołuński wypuścił advisory dotyczące popularnego skryptu do tworzenia sklepów Internetowych – Magento wraz z przykładowym exploitem bazującym na injekcji dodatkowych komend w zapytaniu SOAP (XML eXternal Entity, w skrócie XXE).
