Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message news:418a504a$0$14986$ , Dom s'est ainsi exprimé:
Bonjour,
Je souhaiterai rendre un minimum sécure la source de mes scripts en transformant mon vbs en vbe. Comment faire celà ?
Avec le Script Encoder de Microsoft ... http://www.microsoft.com/downloads/details.aspx?FamilyIdç877F67-C447-4873-B1B0-21F0626A6329&displaylang=en
Ou encore avec mon script (eh oui!) SCRENCODE.WSF http://www.bellamyjc.org/fr/vbsdownload.html#screncode
MAIS cela ne sert STRICTEMENT à RIEN ! C'est du codage, et non pas du chiffrement, nuance de taille ...
Ce qui signifie que n'importe qui un minimum outillé peut décoder un script encodé (avec l'outil MS ou mon script) D'ailleurs, j'ai écrit un script de décodage SCRDECODE.WSF : http://www.bellamyjc.org/fr/vbsdownload.html#scrdecode qui est capable de décoder immédiatement tout fichier .vbe ou .jse
Il est inspiré des travaux de Jean-Luc ANTOINE : http://www.interclasse.com/scripts/decovbe.php
-----------------------------------------------
Si c'est pour une question de CERTIFICATION (assurer la provenance des scripts), là c'est totalement différent. Ce n'est pas un VBE qui va la fournir.
Il faut utiliser la certification de scripts, en passant par un script de certification qui fait appel à l'objet "Scripting.Signer" : Exemple :
Set Signer = CreateObject("Scripting.Signer") File = "i:vbsmonscritp.vbs" ' nom du script à signer Cert = "JCB" ' nom du certificat Store = "" ' nom du magasin. peut être vide Signer.SignFile File, Cert, Store
Après exécution, le script à signer se voit modifié par ajout de lignes à la fin. Ces lignes sont des commentaires, donc ignorées par le moteur de script (cscript ou wscript), mais qui seront prises en compte SI on a demandé dans les stratégies de sécurité de Windows à n'exécuter que des VBS signés. HKCUSOFTWAREMicrosoftWindows Script HostSettingsTrustPolicy = 1 (ou 2)
.... '' SIG '' Begin signature block '' SIG '' MIIDzAYJKoZIhvcNAQcCoIIDvTCCA7kCAQExDjAMBggq '' SIG '' hkiG9w0CBQUAMGYGCisGAQQBgjcCAQSgWDBWMDIGCisG '' SIG '' AQQBgjcCAR4wJAIBAQQQTvApFpkntU2P5azhDxfrqwIB '' SIG '' AAIBAAIBAAIBAAIBADAgMAwGCCqGSIb3DQIFBQAEEDjg .... '' SIG '' End signature block
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Dans le message news:418a504a$0$14986$626a14ce@news.free.fr ,
Dom <laurentdomNSPAM@free.fr> s'est ainsi exprimé:
Bonjour,
Je souhaiterai rendre un minimum sécure la source de mes scripts en
transformant mon vbs en vbe. Comment faire celà ?
Avec le Script Encoder de Microsoft ...
http://www.microsoft.com/downloads/details.aspx?FamilyIdç877F67-C447-4873-B1B0-21F0626A6329&displaylang=en
Ou encore avec mon script (eh oui!) SCRENCODE.WSF
http://www.bellamyjc.org/fr/vbsdownload.html#screncode
MAIS cela ne sert STRICTEMENT à RIEN !
C'est du codage, et non pas du chiffrement, nuance de taille ...
Ce qui signifie que n'importe qui un minimum outillé peut décoder un script
encodé (avec l'outil MS ou mon script)
D'ailleurs, j'ai écrit un script de décodage SCRDECODE.WSF :
http://www.bellamyjc.org/fr/vbsdownload.html#scrdecode
qui est capable de décoder immédiatement tout fichier .vbe ou .jse
Il est inspiré des travaux de Jean-Luc ANTOINE :
http://www.interclasse.com/scripts/decovbe.php
-----------------------------------------------
Si c'est pour une question de CERTIFICATION (assurer la provenance des
scripts), là c'est totalement différent.
Ce n'est pas un VBE qui va la fournir.
Il faut utiliser la certification de scripts, en passant par un script de
certification qui fait appel à l'objet "Scripting.Signer" :
Exemple :
Set Signer = CreateObject("Scripting.Signer")
File = "i:vbsmonscritp.vbs" ' nom du script à signer
Cert = "JCB" ' nom du certificat
Store = "" ' nom du magasin. peut être vide
Signer.SignFile File, Cert, Store
Après exécution, le script à signer se voit modifié par ajout de lignes à la
fin.
Ces lignes sont des commentaires, donc ignorées par le moteur de script
(cscript ou wscript), mais qui seront prises en compte SI on a demandé dans
les stratégies de sécurité de Windows à n'exécuter que des VBS signés.
HKCUSOFTWAREMicrosoftWindows Script HostSettingsTrustPolicy = 1 (ou
2)
....
'' SIG '' Begin signature block
'' SIG '' MIIDzAYJKoZIhvcNAQcCoIIDvTCCA7kCAQExDjAMBggq
'' SIG '' hkiG9w0CBQUAMGYGCisGAQQBgjcCAQSgWDBWMDIGCisG
'' SIG '' AQQBgjcCAR4wJAIBAQQQTvApFpkntU2P5azhDxfrqwIB
'' SIG '' AAIBAAIBAAIBAAIBADAgMAwGCCqGSIb3DQIFBQAEEDjg
....
'' SIG '' End signature block
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Dans le message news:418a504a$0$14986$ , Dom s'est ainsi exprimé:
Bonjour,
Je souhaiterai rendre un minimum sécure la source de mes scripts en transformant mon vbs en vbe. Comment faire celà ?
Avec le Script Encoder de Microsoft ... http://www.microsoft.com/downloads/details.aspx?FamilyIdç877F67-C447-4873-B1B0-21F0626A6329&displaylang=en
Ou encore avec mon script (eh oui!) SCRENCODE.WSF http://www.bellamyjc.org/fr/vbsdownload.html#screncode
MAIS cela ne sert STRICTEMENT à RIEN ! C'est du codage, et non pas du chiffrement, nuance de taille ...
Ce qui signifie que n'importe qui un minimum outillé peut décoder un script encodé (avec l'outil MS ou mon script) D'ailleurs, j'ai écrit un script de décodage SCRDECODE.WSF : http://www.bellamyjc.org/fr/vbsdownload.html#scrdecode qui est capable de décoder immédiatement tout fichier .vbe ou .jse
Il est inspiré des travaux de Jean-Luc ANTOINE : http://www.interclasse.com/scripts/decovbe.php
-----------------------------------------------
Si c'est pour une question de CERTIFICATION (assurer la provenance des scripts), là c'est totalement différent. Ce n'est pas un VBE qui va la fournir.
Il faut utiliser la certification de scripts, en passant par un script de certification qui fait appel à l'objet "Scripting.Signer" : Exemple :
Set Signer = CreateObject("Scripting.Signer") File = "i:vbsmonscritp.vbs" ' nom du script à signer Cert = "JCB" ' nom du certificat Store = "" ' nom du magasin. peut être vide Signer.SignFile File, Cert, Store
Après exécution, le script à signer se voit modifié par ajout de lignes à la fin. Ces lignes sont des commentaires, donc ignorées par le moteur de script (cscript ou wscript), mais qui seront prises en compte SI on a demandé dans les stratégies de sécurité de Windows à n'exécuter que des VBS signés. HKCUSOFTWAREMicrosoftWindows Script HostSettingsTrustPolicy = 1 (ou 2)
.... '' SIG '' Begin signature block '' SIG '' MIIDzAYJKoZIhvcNAQcCoIIDvTCCA7kCAQExDjAMBggq '' SIG '' hkiG9w0CBQUAMGYGCisGAQQBgjcCAQSgWDBWMDIGCisG '' SIG '' AQQBgjcCAR4wJAIBAQQQTvApFpkntU2P5azhDxfrqwIB '' SIG '' AAIBAAIBAAIBAAIBADAgMAwGCCqGSIb3DQIFBQAEEDjg .... '' SIG '' End signature block
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
