探索与解密:AutoIt-Ripper——强大的AutoIt脚本提取工具

于 2024-06-12 09:56:57 发布
阅读量406 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00080/article/details/139617813
版权

探索与解密:AutoIt-Ripper——强大的AutoIt脚本提取工具

项目简介

在软件逆向工程和安全研究中,有时我们需要从可执行文件中提取隐藏的代码或脚本。AutoIt-Ripper是一个轻巧且实用的Python脚本,专为从PE可执行文件中提取“编译”的AutoIt脚本而设计。有了它,你可以轻松地解析那些用AutoIt编写的复杂程序,并深入理解其内部工作原理。

技术剖析

AutoIt-Ripper基于几个关键资源构建,包括对原始的AutoIt编译器结构的研究,以及相关GitHub镜像仓库中的源码。它支持两种主要版本的AutoIt,即EA05(对应AutoIt3.00)和EA06(对应AutoIt3.26)。此外,尽管对某些未知版本的支持尚不确定,但其内建的解密机制仍能尝试进行恢复。

项目使用Python编写,依赖于pip进行安装。在解包过程中,脚本会根据提供的版本信息或者尝试自动识别,来应用不同的加密算法(如MT19937或LAME加密)以解密数据。

应用场景

  • 逆向工程:如果你正在分析一个由AutoIt编译的二进制文件,AutoIt-Ripper可以帮助你还原原始脚本,使逆向过程更为直观。
  • 安全审计:在检测恶意软件时,提取嵌入的脚本可以揭示潜在的恶意行为模式。
  • 教学与学习:了解如何编译和反编译AutoIt脚本,对于学习自动化编程和逆向工程技术是宝贵的学习材料。

项目特点

  • 简单易用:通过命令行工具或直接集成到Python脚本中,提取操作只需几行代码即可完成。
  • 兼容性高:支持多种AutoIt版本,包括不常见和未知的编码方式。
  • 高效解密:利用独特的加密算法解密,即使在未提供版本信息的情况下也能自动猜测和解密。
  • 可扩展性:项目结构清晰,允许开发者根据需求添加对新版本AutoIt的支持。

要开始你的AutoIt脚本提取之旅,只需按照README中的说明安装并运行AutoIt-Ripper。无论是为了学术研究,还是实际的安全应用,这个项目都会成为你宝贵的工具。现在就加入,揭开AutoIt程序的秘密面纱吧!

翟苹星Trustworthy
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
软件质量保证与测试 实验十一:AutoIt的使用
拔牙不打麻药
06-10 1243
目录实验概述实验内容1. 下载安装AutoIT。2. 测试win系统自带计算器程序, 2+4=6,是否正确? 写出Script。(小提示:使用WinGetText获得输出)3.测试win系统自带计算器程序, 写出3个以上的测试用例的代码,运行看是否正确?Test: 2*4Test: 8/4Test:8-4Test: 1/4*8 实验概述 目的及要求:锻炼学生对自动化功能测试的熟悉程度。 基本原理:功能测试需要从GUI的角度设计自动化测试脚本。利用AutoIT等自动化软件,编写自动测试脚本并记录结果,为缺
karton-autoit-ripper:适用于Karton框架的AutoIt脚本开膛手
04-14
AutoIt-Ripper卡顿服务 使用从编译的二进制文件中自动提取嵌入式AutoIt脚本和资源。 作者:CERT.pl 维护者:nazywam 消耗: { " type " : " sample " , " stage " : " recognized " , " kind " : " runnable ...
Python库 | autoit_ripper-1.1.0-py3-none-any.whl
05-03
资源分类:Python库 所属语言:Python 资源全名:autoit_ripper-1.1.0-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
深度解析Soulsign Scripts:自动化脚本工具的创新实践
最新发布
gitblog_00050的博客
04-04 392
深度解析Soulsign Scripts:自动化脚本工具的创新实践 项目地址:https://gitcode.com/yi-Xu-0100/soulsign-scripts Soulsign Scripts(项目链接)是一个由yi-Xu-0100开发并维护的开源项目,它旨在为用户提供一种便捷的方式来创建和执行自定义的自动化脚本任务。借助这个项目,你可以轻松实现日常重复工作的自动化,从而提高效率,释...
AutoIt-Ripper:提取嵌入在PE二进制文件中的AutoIt脚本
05-15
自动开膛手 这是什么 这是一个(半)简短的python脚本,允许从PE可执行文件中提取“已编译”的AutoIt脚本。 参考 该脚本主要基于2个3种资源,如果您想更深入地了解整个AutoIt内容,请肯定地将它们检查出来: 支持的AutoIt版本 准备好: EA05 AutoIt3.00 EA06 AutoIt3.26 未知: JB01 AutoHotKey JB01 AutoIT2 安装 python3 -m pip install autoit-ripper 或者,如果您想从源代码安装该版本,请执行以下操作: git clone https://github.com/nazywam/AutoIt-Ripper.git cd AutoIt-Ripper python3 setup.py develop 跑步 从python脚本中: from autoit_ripper i
Autoit3全能反编译器
HexBoy的安全小隅
04-28 4855
去年国庆期间做的一个小工具,可以反编译目前所有版本的AUTOIT3编译脚本,上个图。 AUTOIT3 全能反编译器 作者:HexBoy QQ:8724271 注:无法上传文件,如需反编译器请与作者联系. 功能简介: 1.支持全系列autoit3,包括v3.0.100.0 - v3.3.7.18(后续版本未进行测试验证,按理也应该可以的) 2.支持EXE及A3X文件反编译 3
简单分析AutoIt脚本的反编译和代码格式化问题
Free雅轩的博客
06-14 728
最近集中冒出一波AutoIt的恶意脚本来,也就多看了几个这类的样本。AutoIt脚本是以“.au3”为扩展名的明文脚本,但病毒作者自然不会把明文的脚本放出来。所以自然用到了AutoIt自带的这个Au2Exe的工具:可以看到AutoIt允许用户将au3的明文脚本编译成exe文件或者a3x文件。exe文件自不必赘述,就是我们平时熟悉的PE文件,但如果编译成exe文件,则失去了AutoIt脚本在恶意程序领域的优势(懂的自然懂,不细说),所以目前捕获的大多数恶意样本都是将脚本编译成a3x文件。网上比较多的是Exe2
AutoIt3相关——基本使用篇
热门推荐
lhzb8866的专栏
05-21 1万+
一、AutoIT可以干啥 1.运行Windows 及 DOS 下的可执行文件 2.模拟键击动作(支持大多数的键盘布局) 3.模拟鼠标移动和点击动作 4.对窗口进行移动、调整大小和其它操作 5.直接与窗口的“控件”交互(设置/获取文字、移动、关闭等) 6.配合剪贴板进行剪切/粘贴文本操作 7.对注册表进行操作 二、如何使用AutoIT、 1.安装: 百度下载安装or(http://forspeed.onlinedown.net/down/autoit-v3-setup.zip 解压下一步.
三种自动化工具对比-selenium-autoit-uiautomation
fanqiuhang的博客
10-22 3433
自动化工具,可以为自动化测试服务,也可以为RPA类的程序服务,完全可以自建RPA 因为工作中一直做这种模拟人为的操作动作,对以上3种自动化工具有一点心得,记录下。方便其他人使用 三种工具对比 工具 优势 劣势 selenium 处理浏览器元素 不能处理页面之外的内容,而且浏览器必须是由selenium打开的才行 autoit 根据title和controlid可以准确点击按钮 ...
autoit-v3-setup autoit-v3-setup
10-29
综上所述,AutoIt-v3-setup 是一个强大的Windows自动化工具,无论是个人还是企业,都可以从中受益,提高工作效率,减少重复劳动。通过深入学习和熟练掌握 AutoIt,你将能够构建一系列定制化的自动化解决方案,让...
AutoFLAC:AutoFLAC - EAC 的 AutoIT 自动化脚本 - 到 - FLAC 提取
06-23
AutoFLAC - EAC 的 AutoIT 自动化脚本 - 到 - FLAC 提取 这包含对 AutoFLAC 脚本的更新,因此它可以与撰写本文时最新版本的 EAC V1.0 beta 4 一起使用。 Jared Breland 的原始脚本,v1.2,来自:
AU3Automation:AutoIt-v3-COM自动化桥-开源
04-25
AutoIt-v3-COM自动化桥允许使用来自WSH,VBasic或其他具有COM功能的编程语言的AutoIt v3(AU3)脚本中的功能。 该库由两部分组成,一个COM代理DLL AU3Aut.dll和一个小的UDF AU3Automation.au3。
AutoIt-Imgur-UDF:AutoIt UDF帮助您使用Imgur API上传图像
05-20
使用 AutoIt-Imgur-UDF,开发人员可以轻松地集成图像上传功能到他们的 AutoIt 脚本中,例如,创建一个批量上传工具,或者为自动化的报告生成程序添加图像插入功能。 在 AutoIt-Imgur-UDF-master 压缩包中,你可能会...
JNAutoIt:JNAutoIt-AutoIt的Java本机访问
02-04
JNAutoIt-AutoIt的Java本机访问基本概述该项目旨在将AutoIt功能引入Java。 为此,它通过包装 。 它应该作为的后继者。从源头建造mvn clean install这将需要Windows> = 8主机。依存关系 用法import de.midorlo....
AutoIt脚本程序的反编译
weixin_44156885的博客
08-27 2181
AutoIt脚本程序的反编译  Autoit可执行程序由Autoit脚本编写(.au3)而后经过Aut2exe.exe编译转换成为可执行程序。  编译时默认编译出32位的程序,可以选择编译成x64位程序,老版本Aut2exe.exe还可以提供对脚本进行加密保护。  编译后的exe可以被exe2aut.exe反编译得到原始脚本。  但是有一个问题是exe2aut.exe只能反编译出32位版本的Autoit exe程序,无法反编译x64位的。 看到360的文章说“64位的AUTOIT编译后生成的exe将加密
实际逆向过程经验总结
xuqi7
12-11 283
先观察记录信息,没有解决问题再根据观察到的信息进行调试
【lizhi125】Universal Extractor 万能解包器 - 从安装包解压提取绿色文件的工具
lizhi125的专栏
08-16 2817
想信大家对软件安装包中捆绑的“东西”都很不喜欢吧!有时下载一个小软件,本来是绿色的,但安装包里却包含了不少流氓软件,有些甚至会在安装时不怀好意地修改你的系统。如果软件安装包可以像RAR压缩包一样,把所有文件解压出来,只提取有用的文件而不用执行安装过程那该多好啊! Universal Extractor 是一款近乎于万能的文件提取器,支持的文件类型多达40多种。无论是简单的压缩文件如zip、rar
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

翟苹星Trustworthy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值