bulutkocak/bat-toolkit
GitHub: bulutkocak/bat-toolkit
一个纯浏览器端的 Windows .bat 文件混淆与反混淆工具,提供四种混淆方法并支持自动检测还原。
Stars: 0 | Forks: 0
# bat-toolkit
一个简单的工具包,使用多种方法对 Windows `.bat` 文件进行混淆和还原。包含混淆器和反混淆器,作为单页 Web 工具提供——无需安装、无需上传,完全在浏览器中运行。
## 演示
[https://bat-toolkit.netlify.app](https://bat-toolkit.netlify.app)
## 功能
- **4 种混淆方法** — 前缀注入、base64 编码、无用代码行插入、变量名混淆
- **自动检测反混淆** — 自动识别并逆转所使用的混淆方法
- 无需服务器、无需上传 — 所有操作均在浏览器端运行
- 支持拖放或点击选择文件
## 方法
### 方法 1 — 前缀注入
在文件开头添加固定的 8 字节 payload:
| 字段 | 值 |
|---|---|
| Payload (base64) | `//4mY2xzDQo=` |
| 解码后 (hex) | `FF FE 26 63 6C 73 0D 0A` |
| 前缀内容 | UTF-16LE BOM + `&cls\r\n` |
| 前缀大小 | 8 字节 |
### 方法 2 — Base64 编码
将整个文件编码为 base64,并将其包装在 `certutil` 自解码 stub 中。该 stub 在运行时会解码并执行原始文件。
### 方法 3 — 无用代码行插入
在脚本的每一行真实代码之间散布随机的 `REM` 注释行和空行。原始逻辑得以保留,但被掩埋在噪音中。
### 方法 4 — 变量名混淆
将所有 `%variable%` 名称替换为随机 token(例如 `%_xA3k9f%`)。文件头中嵌入了反向映射表,以便反混淆器可以还原所有原始名称。
## 用法
1. 在任何现代浏览器中打开 `index.html`
2. **混淆** — 选择一种方法,拖入您的 `.bat` 文件,将下载为 `filename_obfuscated.bat`
3. **反混淆** — 选择匹配的方法(或使用自动检测),拖入文件,将下载为 `filename_deobfuscated.bat`
## 兼容性
- 任何现代浏览器(Chrome、Firefox、Edge、Safari)
- 无依赖、无构建步骤 — 直接打开 `index.html` 即可
## 许可证
MIT
标签:DNS 反向解析, 代码反混淆, 代码混淆, 后端开发, 多模态安全, 批处理脚本, 数据可视化, 纯前端工具