专业网站运营平台
首页 脚本语言 AutoIt 正文
我要投稿

AutoIt脚本的反编译和代码格式化问题分析

AutoIt
2023-12-05 0 632

最近集中冒出一波AutoIt的恶意脚本来,也就多看了几个这类的样本。AutoIt脚本是以“.au3”为扩展名的明文脚本,但病毒作者自然不会把明文的脚本放出来。所以自然用到了AutoIt自带的这个Au2Exe的工具:

AutoIt脚本的反编译和代码格式化问题分析

可以看到AutoIt允许用户将au3的明文脚本编译成exe文件或者a3x文件。exe文件自不必赘述,就是我们平时熟悉的PE文件,但如果编译成exe文件,则失去了AutoIt脚本在恶意程序领域的优势(懂的自然懂,不细说),所以目前捕获的大多数恶意样本都是将脚本编译成a3x文件。

网上比较多的是Exe2Au3的反编译工具(据说早期版本的AutoIt是自带这个工具的,后来不带了),但下了几个,都很耿直——真的都只能反编译Exe文件,而对a3x文件表示无力。最后才找到了一个叫做Autoit3 Decompiler GUI的工具(https://www.jb51.net/softs/390596.html):

AutoIt脚本的反编译和代码格式化问题分析

用这个工具,就能很简单的将a3x文件反编译成au3的明文脚本了。BUT——为什么万事总有个BUT——反编译出来的脚本看着有些忧桑……

AutoIt脚本的反编译和代码格式化问题分析

就这代码格式……几十行还可以忍,一两百行已经是上限了……恶意代码动不动几千行,看着脑袋都大啊……本着磨刀不误砍柴工的思想,果断写了一个自动格式化脚本(by Python),贴出来和大家分享下。

说明:对AutoIt了解不多,仅针对我目前见过的脚本,做一个比较粗陋而暴力的格式化工作而已

#!/usr/bin/env python2.7
#-*- coding: utf-8 -*-

_AU3 = \’;./sample.au3\’;
_AU3_OUT = \’;./format.au3\’;
_INDENT = \’; \’; * 4

def au3formater(line, indent):
line = line.strip().lower()

next_indent = indent
if (line.startswith(\’;end\’;) or
line.startswith(\’;until\’;) or
line in (\’;next\’;, \’;wend\’;)):
indent -= 1
next_indent -= 1
elif line.startswith(\’;if\’;) and line.endswith(\’;then\’;):
next_indent += 1
elif (line.startswith(\’;func\’;) or
line.startswith(\’;for\’;) or
line.startswith(\’;select\’;) or
line.startswith(\’;switch\’;) or
line.startswith(\’;while\’;) or
line == \’;do\’;):
next_indent += 1
elif line.startswith(\’;else\’;) or line.startswith(\’;case\’;):
indent -= 1
new_line = _INDENT * indent + line

return new_line, next_indent

def main():
with open(_AU3, \’;r\’;) as fp:
with open(_AU3_OUT, \’;w\’;) as fpw:
indent = 0
line = fp.readline()
while line:
new_line, indent = au3formater(line, indent)
fpw.write(\’;%s\\n\’; % new_line)
line = fp.readline()

if __name__ == \’;__main__\’;:
main()

格式化完成后,看着就舒服多了(不确定是否是我个人的强迫症而已……):

AutoIt脚本的反编译和代码格式化问题分析

当然,即便是看着舒服些了,即便是明文脚本,几千行的代码看着也是很忧桑的

您可能感兴趣的文章:

  • Python+AutoIt实现界面工具开发过程详解
  • python+selenium+autoit实现文件上传功能
  • 使用AutoIT实现自动登录/退出客户端软件,删除日志
  • autoit 更改个人文件夹的小工具
  • AutoIt3和按键精灵的功能对比
  • autoit入门教程小结
  • autoit GUI相关知识
  • Python selenium使用autoIT上传附件过程详解

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

悠久资源 AutoIt AutoIt脚本的反编译和代码格式化问题分析 https://www.u-9.cn/jiaoben/autoit/100813.html

AutoIt脚本的反编译和代码格式化问题分析
上一篇: 使用AutoIT实现自动登录/退出客户端软件,删除日志
AutoIt脚本的反编译和代码格式化问题分析
下一篇: 飞信的CMD命令行接口批量发送信息
常见问题

相关文章

用autoit编写第一个脚本(Hello World)
用autoit编写第一个脚本(Hello World)
AutoIt
5个月前 229
AutoIT写的禁止QQ运行的程序代码
AutoIT写的禁止QQ运行的程序代码
AutoIt
5个月前 207
autoit3最新汉化版下载
autoit3最新汉化版下载
AutoIt
5个月前 823
QQ向陌生人聊天的autoit脚本
QQ向陌生人聊天的autoit脚本
AutoIt
5个月前 600
猜你喜欢
发表评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务

联系官方团队 在线提交工单
TA的动态
总裁主题

分享最新WordPress教程共同学习,共同进步,共同成长!

QQ交流群
悠久资源

QQ交流群

您的支持,是我们最大的动力!
热门文章
热门评论
终身VIP会员限时钜惠
首页 首页 菜单 首页 首页