Андрей Попов - Windows Script Host для Windows 2000/XP
/* Описание: Рсходный текст сценария                              */
/*******************************************************************/
WScript.Echo("Привет!");
/************* Конец *********************************************/
Тогда после выполнения команды
sСЃrenСЃ ForEncode.js Encoded.jse
создастся файл Encoded.jse, содержащий зашифрованный текст сценария ForEncode.js (листинг 4.2).
Листинг 4.2. Зашифрованный сценарий Р•ncoded.jse#@~^0QEAAA==&CeMCe [email protected]#@&ze,РРјСЏ),oWM2UmKNn N/P,~P,PP,~~P,P,P~P~~,P~P,~P,P~~,PP~~,P~P,~,P~,P, [email protected]#@&JMPЯзык=PB?1Dr2DPP,~P,PP,~~P,P,P~P~~,P~P,~P,P~~,PP~~,P~P,~,P~,P,PP, [email protected]#@&Je~Описание),РсходныйPтекстсценария~,PP,~P,PP,~~P,P,P~P~~,P~P,~P,PM&@#@&zMMCeM [email protected]#@&qj1DraYc2m4WvEПривет1"r# [email protected]#@&zMMCeeCMeCeeCM~PКонец, [email protected]#@&KEIAAA==^# [email protected]
Сценарии VBScript, записанные в файлах с расширением vbs, шифруются точно так же:
screnc ForEncode.vbs Encoded.vbe
Рсходный сценарий ForEncode.vbs приведен РІ листинге 4.3, зашифрованный сценарий Encoded.vbe — РІ листинге 4.4.В
Листинг 4.3. Рсходный текст сценария ForEncode.vbs'*******************************************************************
' РРјСЏ: ForEncode.vbsВ В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В
' Язык: VBScriptВ В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В В
' Описание: Рсходный текст сценария                             В
'*******************************************************************
WScript.Echo "Привет!"
'************* Конец **********************************************
Листинг 4.4. Зашифрованный сценарий Encoded.vbe#@~^xQEAAA==vCeMC [email protected]#@&EPРРјСЏ),sK.2В mGNR-8kPP,~P,PP,~~P,P,P~P~~,P~P,~P,P~~,PP~~,P~P,~,P~,@#@&BPЯзык=Pj$?1DrwDP~~,PP,~P,PP,~~P,P,P~P~~,P~P,~P,P~~,PP~~,P~P,~,P~, [email protected]#@&B,Описание),Рсходный~текстPсценария,P~P,P~~,PP,~P,PP,~~P,P,P~P~~, [email protected]#@&EMeCe [email protected]#@&В UmDr2DR3m4G,JПривет [email protected]#@&BeCeCMeCeMeCeM~,Конец [email protected]#@&PEAAAA==^# [email protected]
Как видно из листингов 4.3 и 4.4, символы кириллицы остаются в зашифрованных сценариях без изменения.
Зашифрованные файлы Encoded.jse и Encoded.vbe можно запускать с помощью cscript.exe или wscript.exe, выполняться они будут точно так же, как и исходные сценарии (рис. 4.1).
Рис. 4.1. Результат выполнения зашифрованного сценария Encoded.jse
Еще одной весьма полезной особенностью сценариев, зашифрованных с помощью Script Encoder, является то, что при запуске такого сценария автоматически производится контроль целостности файла. Например, если в файле Encoded.jse убрать или добавить букву в слово "Привет", то при запуске будет выведено сообщение об ошибке (рис. 4.2) и сценарий выполняться не будет.
Рис. 4.2. Сообщение об ошибке, выводимое при запуске модифицированного файла Encoded.jse
Содержимое зашифрованных сценариев с расширениями jse и vbe можно вставлять в WS-файлы внутрь элементов <script>, при этом в качестве значения аргумента language должно быть указано "JScript.Encode" (зашифрованный сценарий на языке JScript) или "VBScript.Encode" (зашифрованный сценарий на языке VBScript). Пример такого WS-файла Encoded.wsf приведен в листинге 4.5, исходный файл ForEncode.wsf — в листинге 4.6.
Листинг 4.5. Зашифрованный сценарий Encoded.wsf<job id="Encoded">
<runtime>
<description>
РРјСЏ: Encoded.wsf
Описание: WS-файл с зашифрованными сценариями
</description>
</runtime>
<script language="VBScript.Encode">
#@~^FgAAAA== Um.bwDR21tK~JПриветeJ/gQAAA==^# [email protected]
</script>
<script language="JScript.Encode">
#@~^FgAAAA==В Um.bwDR21tKcJРџРѕРєР°eJbiagUAAA==^# [email protected]
</script>
</job>
Листинг 4.6. Рсходный сценарий ForEncode.wsf<job id="Encoded">
<runtime>
<description>
РРјСЏ: Encoded.wsf
Описание: WS-файл с зашифрованными сценариями
</description>
</runtime>
<script language="VBScript.Encode">
WScript.Echo "Привет!"
</script>
<script language="JScript.Encode">
WScript.Echo("РџРѕРєР°!");
</script>
</job>
Однако если попытаться зашифровать исходный файл ForEncode.wsf с помощью команды
screnc ForEncode.wsf Encoded.wsf
то возникнет ошибка, т.к. Script Encoder "не понимает" расширения wsf. Поэтому для шифрования WS-файлов нужно при вызове screnc.exe в командной строке использовать дополнительный ключ:
screnc /Рµ htm ForEncode.wsf Encoded.wsf
Параметр /е htm здесь указывает на то, что исходный файл ForEncode.wsf является файлом с HTML-разметкой (расширение htm), при этом Script Encoder шифрует только содержимое элементов <script>, оставляя весь остальной текст файла без изменения.
Описание других ключей программы Script Encoder, которые могут применяться при шифровании сценариев WSH, приведено в табл. 4.1.
Таблица 4.1. Параметры командной строки screnc.exe
Параметр Описание /s Подавляет РІСЃРµ сообщения программы. Если этот ключ РЅРµ указан, то РїРѕ умолчанию сообщения программы выводятся РЅР° экран /f Перезаписывает исходный файл (зашифрованный файл будет иметь то же самое РёРјСЏ, что Рё исходный сценарий) /l defLanguage РЇРІРЅРѕ указывает язык сценария РІ шифруемом файле. Например, /l JscriptВЦифровая РїРѕРґРїРёСЃСЊ для сценариев WSH
Сценарии WSH можно защищать с помощью цифровой подписи, используя которую, можно определить происхождение сценария и гарантировать его целостность, т.е. отсутствие в этом сценарии несанкционированных изменений. Если источник, из которого поступил этот сценарий, является надежным (trusted source), т.е. вы доверяете этому источнику, сценарий можно выполнить. В случае же ненадежности создателя или распространителя сценария можно (при соответствующей настройке политик безопасности Windows) отказаться от его запуска.