byzzzevazzz@ph4nt0m.org

用Base64编码数据，好处是压缩了大小（相对bin2str而言），缺点是增加处理时间和脚本复杂度。

由于效率瓶颈是在bat生成vbs这一步，所以总的来说还是合算了。

写文件用ADODB.Recordset，比debug好使多了。

大部分事都是脚本做的，批处理只是用echo来生成脚本而已。

echo版的好处是，全选复制粘贴到cmdshell里就把文件上传了。

复制代码 代码如下:

'Any2Bat.vbsbyzzzEVAzzz

onerrorresumenext

setarg=wscript.arguments

ifarg.count=0thenwscript.quit

withCreateObject("ADODB.Stream")

.type=1:.open:.loadfromfilearg(0):bs=.read:l=.size:.close

endwith

iferr.number<>0thenwscript.quit

setfso=CreateObject("Scripting.FileSystemObject")

withfso.opentextfile(arg(0)&".bat",2,true)

iferr.number<>0thenwscript.quit

.writeline"@echobs=_>xx.vbs"

fork=1tolstep129

.write"@echo"""

.writeb64b(midb(bs,k,129))

.writeline"""+_>>xx.vbs"

next

.writeline"@echo"""":setrs=CreateObject(""ADODB.Recordset"")>>xx.vbs"

.writeline"@echosetado=CreateObject(""ADODB.Stream"")>>xx.vbs"

.writeline"@echol=len(bs):ss="""":fork=1tolstep4096:ss=ss+ub64(mid(bs,k,4096)):next:l=len(ss)>>xx.vbs"

.writeline"@echors.fields.append""b"",205,l/2:rs.open:rs.addnew:rs(""b"")=ss+chrb(0):rs.update>>xx.vbs"

.writeline"@echoado.mode=3:ado.type=1:ado.open:ado.writers(""b"").getchunk(l/2)>>xx.vbs"

.writeline"@echoado.savetofile"""+fso.getfilename(arg(0))+""",2:ado.close>>xx.vbs"

.writeline"@echofunctionub64(s):dimt(4),b(3):ub64="""":n=len(s):r=2>>xx.vbs"

.writeline"@echoifnmod4^<^>0thenexitfunction:endif:fori=1tonstep4:forj=0to3>>xx.vbs"

.writeline"@echoa=asc(mid(s,i+j,1)):ifa=43then:a=62:elseifa=47then:a=63:elseifa^>47anda^<58then:_>>xx.vbs"

.writeline"@echoa=a+4:elseifa=61then:a=0:ifr=2thenr=j-2:endif:elseifa^>64anda^<91then:_>>xx.vbs"

.writeline"@echoa=a-65:elseifa^>96anda^<123then:a=a-71:else:exitfunction:_>>xx.vbs"

.writeline"@echoendif:endif:endif:endif:endif:endif:t(j)=a:next>>xx.vbs"

.writeline"@echob(0)=t(0)+t(1)*64mod256:b(1)=t(1)4+t(2)*16mod256:b(2)=t(2)16+t(3)*4>>xx.vbs"

.writeline"@echoforj=0tor:ifb(j)^<16thenub64=ub64+""0"":endif:ub64=ub64+hex(b(j))>>xx.vbs"

.writeline"@echonext:next:endfunction>>xx.vbs&&cscript.exe//nologoxx.vbs&delxx.vbs"

endwith

constb64="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"

functionb64b(bin)

b64b=""

n=lenb(bin)

fori=1tonstep3

a=ascb(midb(bin,i,1))

b64b=b64b+mid(b64,amod64+1,1)

ifi<nthen

b=ascb(midb(bin,i+1,1))

b64b=b64b+mid(b64,(a64+b*4)mod64+1,1)

ifi+1<nthen

c=ascb(midb(bin,i+2,1))

b64b=b64b+mid(b64,(b16+c*16)mod64+1,1)

b64b=b64b+mid(b64,c4+1,1)

else

b64b=b64b+mid(b64,b16+1,1)

b64b=b64b+"="

endif

else

b64b=b64b+mid(b64,a64+1,1)

b64b=b64b+"=="

endif

next

endfunction

用法很简单，就一个参数——要转换的文件全路径。

也可以直接拖放文件到这个vbs的图标上。