699854

So tarnen Sie Ihre Batchdateien

20.09.2001 | 15:05 Uhr |

Eine Batchdatei ist wie ein offenes Buch. Alle Befehle sind mit einem beliebigen Editor einsehbar. Passwörter oder Benutzernamen sind deshalb in diesen Dateien nicht gut aufgehoben. Die PC-WELT zeigt Ihnen, wie Sie den Inhalt einer Batchdatei geheim halten.

Anforderung

Fortgeschrittener, Profi

Zeitaufwand

Gering, Mittel

Problem: Eine Batchdatei ist wie ein offenes Buch. Alle Befehle sind mit einem beliebigen Editor einsehbar. Passwörter oder Benutzernamen sind deshalb in diesen Dateien nicht gut aufgehoben.

Lösung: Sie können den Inhalt einer Batchdatei durch Tarnung und Verschlüsselung geheim halten. Als EXE- oder COM-Datei vorliegende Programme haben gegenüber Batchdateien einen Vorteil - der binäre Programmcode verrät auf den ersten Blick nichts über die genaue Funktionsweise des Programms.

Ein Beispiel ist der Inhalt einer Batchdatei, die das Laufwerk Z: mit einer Netzwerkfreigabe versieht:

net use z: \\computer\freigabe passwort

Die Zeile mit dem Kommando "net use" enthält das Netzwerkpasswort im Klartext. Sie entschärfen das Problem, indem Sie die verräterische Batchdatei im ersten Schritt als normale Programmdatei tarnen.

Wenn Sie sie im zweiten Schritt noch verschlüsseln, kann das Kennwort auch mit Analyseprogrammen nicht mehr ausgelesen werden.

Schritt 1: Wandeln Sie Ihre Batchdatei zuerst in eine ausführbare Datei mit der Endung COM um. Diese Aufgabe erledigt die Freeware Batlite 1.73. Das englischsprachige DOS-Programm finden Sie hier (20 KB).

Entpacken Sie aus dieser ZIP-Datei die BATLITE.EXE in das Verzeichnis, in dem Ihre Batchdatei liegt. Kompilieren Sie diese mit dem Befehl "batlite <Beispiel>.BAT".

Schritt 2: Die neu erstellte COM-Datei verrät immer noch zu viel - denn der binäre Code enthält lesbare Reste der Originalbefehle. Gehen Sie deshalb auf Nummer Sicher, und verschlüsseln Sie die Datei zusätzlich mit dem DOS-Programm Protexe 3.11. Sie finden die englischsprachige Shareware hier (240 KB). Diese Version können Sie 30 Tage lang unbeschränkt und kostenlos nutzen.

Aus dem Archiv PROTX311.ZIP benötigen Sie die Datei PROTEXE.EXE. Kopieren Sie dieses Programm ebenfalls in das Verzeichnis Ihrer Batchdatei. In einem DOS-Fenster bringen Sie die Stapeldateien mit dem Kommando "protexe <Beispiel>.COM" in die chiffrierte Form. Das neue Programm erfüllt weiterhin die gleichen Aufgaben wie die ursprüngliche Batchdatei. Der Programmcode sieht der Originaldatei aber nicht mehr ähnlich.

Wichtig: Ihre Batchdateien dürfen keine undokumentierten DOS-Befehle enthalten, sonst versagt die Kompilierung mit Batlite 1.73. Übrigens sollten Sie die ursprüngliche Datei löschen oder umbenennen: Die beste Verschlüsselung nützt nichts, wenn der Quelltext weiterhin alle Geheimnisse verrät.

0 Kommentare zu diesem Artikel
699854