Mi idea es crear archivos VBScript o JScript para que HTA genere dinámicamente. Entonces compila no HTA, sino el script. Este enfoque cumple con sus requisitos de seguridad mucho mejor que HTA empaquetado a SFX.
Prepare primero los recursos: importe a HTA todos los archivos externos: scripts, hojas de estilo e imágenes (codificadas en base64), para que su aplicación HTA sea independiente. A continuación, cree, por ejemplo, un archivo VBScript y copie todo el contenido HTML de su HTA a la variable de cadena en el script, reemplazando los nuevos símbolos de línea y pestaña por " & vbCrLf & "
y " & vbTab & "
. Agregue código a create HTA window dynamically, .write()
esa variable de cadena al documento de la ventana y cierre la secuencia de comandos.
Tenga en cuenta que Window_OnLoad()
puede no funcionar correctamente debido a empujar el contenido a la ventana, que ya estaba cargado.
Luego simplemente encripte su VBScript completado a exe (usando la verdadera utilidad de encriptación, por ejemplo, Primal Script 2012, ExeScript, VbsEdit o ScriptCryptor). Y cambie el ícono con PE Explorer.
Todo eso llevará algún tiempo, pero vale la pena hacerlo.
UPD: Aquí hay un ejemplo de script preparado por el link.
Si convierte las partes de vbscript a jscript, podría ejecutar todo el código a través de un compresor como el compilador de cierre de Google o el compresor YUI. Esos harían un trabajo decente al ofuscar el código. – jimbojw
Sí, he examinado la compresión del código. Veo esto como el último caso. Si bien no es "seguro", sin duda ayudaría a evitar la ingeniería inversa. – devinpleuler