Beiträge von Tralveller

Hallo zusammen,

ich versuche den Ablauf der GUI von der "Verzeichnisdienst-Diagnose" zu automatisieren.

Leider bin ich bisher nicht auf einen Weg kommen, der automatisch erkennt, sobald dass sammeln von Informationen abgeschlossen ist.. es läuft aktuell in den TimeOut nach 180 Sekunden ein, was ich offen gestanden "unschön" finde

Das Fenster sieht so aus:

pasted-from-clipboard.png

Folgendes habe versucht:

WinWaitActive("Verzeichnisdienst-Diagnose", "[CLASS:CtrlNotifySink; INSTANCE:17]", 180) ; Wartet bis "Klicken Sie auf "Speichern".... "-Text aktiv ist

WinWaitActive("Verzeichnisdienst-Diagnose", "[CLASS:Button; INSTANCE:1]", 180) ; Wartet bis der Button "Speichern" aktiv ist

und einige andere Varianten, leider alle ohne Erfolg.

Auch konnte ich bisher nichts "brauchbares" oder "mir verständliches" ("Asche über mein Haupt" ) dazu finden..

hat da jemand noch eine Idee?

Auszug aus dem "Summary" vom dem Fenster via AutoIt Windows Info:

>>>> Window <<<<

Title: Verzeichnisdienst-Diagnose

Class: NativeHWNDHost

Position: 515, 100

Size: 584, 450

Style: 0x96C80080

ExStyle: 0x00040100

Handle: 0x00000000002B0650

>>>> Control <<<<

Class: DirectUIHWND

Instance: 5

ClassnameNN: DirectUIHWND5

Name:

Advanced (Class): [CLASS:DirectUIHWND; INSTANCE:5]

ID:

Text:

Position: 38, 96

Size: 512, 255

ControlClick Coords: 159, 80

Style: 0x56000000

ExStyle: 0x00000000

Handle: 0x00000000001D07AE

>>>> Mouse <<<<

Position: 719, 306

Cursor ID: 0

Color: 0xFFFFFF

>>>> StatusBar <<<<

>>>> ToolsBar <<<<

>>>> Visible Text <<<<

Speichern

Abbrechen

>>>> Hidden Text <<<<

&Fertig stellen

Datenschutzbestimmungen online lesen

Reparaturen automatisch anwenden

Ja [empfohlen]

Nr.

Vielen Dank und Grüße

Tralveller

Danke an Mars  @Musashi  alpines für die Rückmeldungen hierzu

Da sind eindeutig Punkte dabei, die der ein oder andere bei dem Lösungsansatz beachten und abwägen sollte

Persönlich habe mir die Punkte angesehen und versucht abzuwägen, ob dies für mein aktuelles Thema so relevant/kritisch ist, dass ich hier mehr zeit investieren sollte.

Dagegen spricht:

- Au3Stripper verwendet, was "Obfuscator-Funktionalitäten" wie bereits erwähnt im Ansatz beinhaltet

- Das Kennwort direkt via RunWait() weitergegeben wird

- es unsicher ist? Das Kennwort ist verschlüsselt im Code abgelegt. Wenn jemand an den Code kommt, muss er dennoch an das Passwort herankommen, was als Parameter mitgegeben wird, folglich erstmal nicht dabei ist.

- Der Code ohnehin nicht "für die große, weite Welt" gedacht ist

- Und der Punkt von alpines :

Zitat von alpines

Aber nach wie vor gilt: Wenn jemand an deinen Code kommen möchte, dann wird er das auch schaffen. Immerhin muss die CPU ja irgendwelche Anweisungen ausführen damit dein Programm arbeiten kann, ...

=> Mit genug Aufwand/Energie kann man sicherlich SEHR vieles herausbekommen.

Dafür spricht, dass die hier genannten potenziellen Schwachstellen ggfs. minimiert werden sollten, was aber unter Umständen zu deutlich höherem Zeitaufwand führt.
Dann würde sich aber ohnehin die Frage stellen, ob dies dann noch in AutoIt oder aber doch direkt in C++, C#, etc. gemacht werden kann/sollte.

Sicherlich gibt es da mit entsprechendem KnowHow "schönere"/"sichere"/"smartere" Lösungen

Das kann aber nun jeder für sich entscheiden.

Das Thema sehe zumindest ich als "erledigt" an.

Nochmals vielen Dank für die zahlreichen und schnellen Rückmeldungen

Viele Grüße

Tralveller

Zitat von water

Generelle Frage: Warum musst Du im 2. Programm überhaupt ein Passwort speichern und entschlüsseln? Sicher ist das nicht, da Du alle für die Entschlüsselung notwendigen Informationen im Skript speicherst.

Da der Sourcecode problemlos (wenn auch illegal) aus der Exe zu extrahieren geht, sind Deine Sicherhetismaßnahmen sowieso mit relativ wenig Aufwand umgehbar.

water du hast vollkommen recht Da bin ich "vor lauter Code-Zeilen" am Ziel vorbeigeschossen

Weiter unten habe ich noch einmal den Code aktualisiert

Zitat von Musashi

Auch sogenannte Obfuscator (siehe : https://de.wikipedia.org/wiki/Obfuskation ) erhöhen nur den Aufwand für den Angreifer.

@Musashi vielen Dank für deine Ergänzung, aber verschleiern macht den Code unleserlich, jedoch wird das Kennwort an sich nicht verschlüsselt, oder habe ich das falsch interpretiert?

Letzlich ist auch bereits Au3Stripper aktiv, was den Code unleserlich macht; auch werden die Kommentar-Zeilen dabei entfernt.
Hier einmal ein Beispiel, welches am Skript-Anfang erweitert wird:

#Region ;**** Directives created by AutoIt3Wrapper_GUI ****
#AutoIt3Wrapper_Run_Au3Stripper=y ; Tool ausführen, um Skript bei Kompilierung zu optimieren; aktive Optionen siehe #Au3Stripper_Parameters
#Au3Stripper_Parameters=/pe /sf /sv /rm ; Optionen aktiv: /pe=Alle Verweise auf globale Const-Variable durch tatsächlichen Wert ersetzen; /sf=entferne ungenutzte funktionen; /sv=Entferne nicht verwendete Variablen; /rm=Kompilierte Anwendung verkleinern, indem Funktions-/Variablen-Namen verkürzt werden
#EndRegion ;**** Directives created by AutoIt3Wrapper_GUI ****

Zitat von chesstiger

Dazu fällt mir dieser Thread hier ein:

Script mit Login versehen

chesstiger Danke für den Link.
Mir ist aber nicht so ganz klar, aus welchem Grund ich eine gesamte Anwendung verschlüsseln soll, nur um ein Kennwort zu verschlüsseln

Zitat von Musashi

Für das Wie hat Tralveller bereits (s)einen Ansatz gefunden - mit aussagekräftiger Beschreibung und Beispielskripten - dafür allein schon mal .

Erstmal vielen Dank dafür ich dachte mit einem konkreten Beispiel kann man sein Zeil besser darstellen und anderen Suchenden es besser demonstrieren, sodass diese evtl. damit was auch anfangen und ggfs. verwenden können

Zitat von Musashi

Meine Frage an Tralveller ist nun : Warum willst Du verschlüsseln ?

- möchtest Du Dein Programm (ggf. auch kommerziell) vertreiben ?

- soll das Programm vor dem Zugriff von Mitarbeitern in der eigenen Firma geschützt werden ?

Bei einer Software-Verteilung wollte ich ein Kennwort mitgeben, damit dieses ausgeführt/verwendet werden kann.
Das Kennwort soll halt nirgendwo im Klartext liegen.

Zitat von Musashi

Abhängig davon gibt es ggf. andere, wirksamere Möglichkeiten, z.B. im Rahmen der Rechtevergabe unter Windows.

Grundsätzlich ist das ein cooler Ansatz, auf welchen ich auch gestoßen bin.
Aber bei Software-Installationen geht es (zumeist) um benutzerunabhängige Installationen.
Bei in meinem kontreten Fall ist das leider nicht möglich

Zitat von Musashi

- möchtest Du Dein Programm (ggf. auch kommerziell) vertreiben ?

Ich war etwas irritiert
Was meinst du damit?
Die Software darf an sich kommerziell verwendet werden, oder habe ich es hier falsch gelesen/verstanden?
Das Skript wird dann nur für interne Nutzung und NICHT für Verkauf/Vertrieb verwendet.

Nachdem Hinweis von water habe ich den Code noch einmal aktualisiert. NOCH EINMAL vielen Dank für den Hinweis

Create_Crypted_Password.exe ist dabei nur für die Erstellung des verschlüsselten Kennworts angedacht und würde natürlich nicht bekannt/verteilt/veröffentlicht werden.

Decrypt_Password.exe hat dann nur das verschlüsselte Kennwort, was mit einem Hash eines anderen Passwort verschlüsselt wurde. Nach meinem Verständnis ist es aktuell "nicht ganz so einfach" einen mit aktuellem Algorithmus erstellten Hash zurückzurechnen.
Zudem wird das Passwort nicht im Code, sondern erst bei Aufruf als Parameter mit angegeben. Selbst wenn jemand den Code sich anschaut, sollte das verschlüsselte Kennwort damit nicht enschlüsselbar und hierdurch nicht im klartext lesbar sein.

Wenn natürlich bereits bei Aufruf der Anwendung die Parameter abgegriffen werden würden, könnte man das Kennwort dann wieder entschlüsseln; aber dann ist bereits schon vorher entweder einiges schief gegangen (Virus?), der Anwender hat Admin-Rechte (WTF???), die NSA hat zu viel langeweile, oder, oder, oder.. aber irgendwo gibt es nun mal ein Limit und das Passwort muss man halt irgendwo mitgeben.
Man kann aber nun hingehen und die kompilierte Anwendung "beruhigt" ablegen, ohne dass das Kennwort direkt im Klartext lesbar ist. (meinem Verständnis nach)
Natürlich sollte das Passwort nicht dort nebenan in einer Text-Datei mit abgelegt werden

Update: anbei ein Beispiel-Code, um via Kommandozeile das Kennwort zu verschlüsseln:

Create_Crypted_Password.exe SafePassword123 HeyDuDa456

#Region ;**** Directives created by AutoIt3Wrapper_GUI ****
#AutoIt3Wrapper_Outfile=Create_Crypted_Password.exe
; Ausgabe in Kommandozeile umleiten
#AutoIt3Wrapper_Change2CUI=y
#EndRegion ;**** Directives created by AutoIt3Wrapper_GUI ****

#include <Crypt.au3>

; Kennwort, welches verschlüsselt werden soll
; Im Klartext: SafePassword123
$Password_to_encrypt = $CmdLine[1]
; Passwort, mit dem das Kennwort verschlüsselt werden soll
; HeyDuDa456
$Password_for_encryption = $CmdLine[2]

_Crypt_Startup()
; Hier wird der Hash des Passwords erstellt, mit dem das eigentlich zu schützende Kennwort verschlüsselt wird
$Password_for_encryption_Hash = _Crypt_HashData($Password_for_encryption,$CALG_SHA_512)
; Hier wird das Kennwort verschlüsselt
$Password_to_encrypt_Encrypted = _Crypt_EncryptData($Password_to_encrypt, $Password_for_encryption_Hash, $CALG_AES_256)
_Crypt_Shutdown()

; Ausgabe
ConsoleWrite ("; Aus dem Kennwort, welches verschlüsselt werden soll (" & $Password_to_encrypt & ") wurde" & @LF)
ConsoleWrite ("; verschlüsselt, es lautet:" & @LF)
ConsoleWrite ("PASSWORD_TO_ENCRYPT_ENCRYPTED=" & $Password_to_encrypt_Encrypted & @LF)
ConsoleWrite ("; => Dieses wird im Program als Variable hinterlegt" & @LF)

ConsoleWrite (@LF)
ConsoleWrite ("; Aus dem Passwort, mit dem das Kennwort verschlüsselt werden soll" & @LF)
ConsoleWrite ("; (" & $Password_for_encryption & ") wurde verwendet.." & @LF)
ConsoleWrite ("; => Dieses wird bei Start des Programms als Parameter mit angegeben" & @LF)

; Beendet das AutoIt-Program mit dem Fehlercode 0
Exit(0)

Update: und nachfolgend der Code, indem das Kennwort entschlüsselt wird:

Decrypt_Password.exe HeyDuDa456

#Region ;**** Directives created by AutoIt3Wrapper_GUI ****
#AutoIt3Wrapper_Outfile=Decrypt_Password.exe
; Ausgabe in Kommandozeile umleiten
#AutoIt3Wrapper_Change2CUI=y
#AutoIt3Wrapper_Run_Au3Stripper=y ; Tool ausführen, um Skript bei Kompilierung zu optimieren; aktive Optionen siehe #Au3Stripper_Parameters
#Au3Stripper_Parameters=/pe /sf /sv /rm ; Optionen aktiv: /pe=Alle Verweise auf globale Const-Variable durch tatsächlichen Wert ersetzen; /sf=entferne ungenutzte funktionen; /sv=Entferne nicht verwendete Variablen; /rm=Kompilierte Anwendung verkleinern, indem Funktions-/Variablen-Namen verkürzt werden; Zudem werden durch Au3Stripper Kommentarzeilen entfernt
#EndRegion ;**** Directives created by AutoIt3Wrapper_GUI ****

#include <Crypt.au3>

; Verschlüssltes Kennwort
; Im Klartext: SafePassword123
$PASSWORD_TO_ENCRYPT_ENCRYPTED = '0x3AEBD835C9D5FA5A88743E94D982032A'


; Hash von angegebenen Parameter bei Start der Anwendung erstellen, welches das Passwort zum entschlüsseln des Kennworts darstellt.
$PASSWORD_FOR_ENCRYPTION_HASH_FROM_PARAMETER = _Crypt_HashData($CmdLine[1],$CALG_SHA_512)


; Vorheriges Starten der Crypt-Bibliothek für mehr Performance.
_Crypt_Startup()

; Entschlüsselt mithilfe des Hashes vom Passwort das Kennwort
$PASSWORD_DECRYPTED = _Crypt_DecryptData($PASSWORD_TO_ENCRYPT_ENCRYPTED, $PASSWORD_FOR_ENCRYPTION_HASH_FROM_PARAMETER, $CALG_AES_256)
; Ergebnis der Hash-Prüfung, ob das Kennwort entschlüsselt werden konnte
$ErrorCode = @error
If $ErrorCode <> 0 Then
    ; das als Parameter angegebene Kennwort stimmt mit dem Kennwort-Hash bei Erstellung vom verschlüsselten Kennwort überein
    ConsoleWrite ("Das Kennwort konnte mit dem angegebene Passwort nicht entschlüsselt werden." & @LF)
    ConsoleWrite ("Fehlercode ist " & $ErrorCode & @LF)
    If $ErrorCode = 70 Then
        ConsoleWrite ("Daten konnten nicht entschlüsselt werden." & @LF)
        Exit ($ErrorCode & @LF)
    Else
        ConsoleWrite ("Unbekannter Fehler." & @LF)
        Exit ($ErrorCode & @LF)
    EndIf
Else
    ; Entschlüsseln des Kennworts mit dem Passwort war möglich
    ConsoleWrite("Das Kennwort konnte entschlüsselt werden." & @LF)
EndIf

; Beenden der Crypt-Bibliothek
_Crypt_Shutdown()

; WICHTIG: das entschlüsselte Kennwort muss von einen Binär-Code in einen Lesbaren String umgewandelt werden
$PASSWORD_DECRYPTED = BinaryToString($PASSWORD_DECRYPTED)

; Passwort im Klartext ausgeben
ConsoleWrite("Das Kennwort im Klartext lautet: " & $PASSWORD_DECRYPTED & @LF)

; Beendet das AutoIt-Program mit dem Fehlercode 0
Exit($PASSWORD_DECRYPTED)

Könnte man so mit dem Thema mit oben genannten Limits arbeiten?

Evtl. ist das für den ein oder anderen Suchenden hilfreich.

Vielen Dank für die schon erfolgten schnellen Rückmeldungen hierzu

Viele Grüße

Tralveller

Hallo zusammen,

AutoIt ist mir seit einigen Jahren bekannt und seit ca. 2 Jahren arbeite ich damit hier und da mal

Aktuell hatte ich die "Herausforderung", in einem Skript "verschlüsselt" ein Kennwort abzulegen.
Nach langen Verständnis-Problemen, wie man überhaupt Strings ver-/entschlüssselt, habe ich mir nun was zusammengeschrieben.

Hierbei verwende ich im 1. Programm ein zusätzliches Kennwort, mit dem ich das eigentliche Kennwort verschlüssele und dieses dann die den Hash und verschlüsseltes Kennwort ausgibt.

Bei Start des 2. Programmes gebe ich das zusätzliche Kennwort an, mit dem geprüft wird, ob der im 2. Programm hinterlegte Hash aus der Ausgabe des 1. Programmes übereinstimmt.
Wenn ja wird der Hash genommen und zum entschlüsseln des Kennworts verwendet.

Die Frage ist, ob dies hablbwegs "state of the Art" ist, oder das besser lösbar wäre.
Ich hatte die funktion "_Crypt_DeriveKey" gesehen, jedoch nicht verstanden, wofür/wie man es verwendet.

Anbei ein Beispiel-Code, um via Kommandozeile das Kennwort zu verschlüsseln:
Create_Crypted_Password.exe SafePassword123 HeyDuDa456

#Region ;**** Directives created by AutoIt3Wrapper_GUI ****
#AutoIt3Wrapper_Outfile=Create_Crypted_Password.exe
; Ausgabe in Kommandozeile umleiten
#AutoIt3Wrapper_Change2CUI=y
#EndRegion ;**** Directives created by AutoIt3Wrapper_GUI ****

#include <Crypt.au3>

; Kennwort, welches verschlüsselt werden soll
$Password_to_encrypt = $CmdLine[1]
; Passwort, mit dem das Kennwort verschlüsselt werden soll
$Password_for_encryption = $CmdLine[2]

_Crypt_Startup()
; Hier wird der Hash des Passwords erstellt, mit dem das eigentlich zu schützende Kennwort verschlüsselt wird
$Password_for_encryption_Hash = _Crypt_HashData($Password_for_encryption,$CALG_SHA_512)
; Hier wird das Kennwort verschlüsselt
$Password_to_encrypt_Encrypted = _Crypt_EncryptData($Password_to_encrypt, $Password_for_encryption_Hash, $CALG_AES_256)
_Crypt_Shutdown()

; Ausgabe
ConsoleWrite ("; Aus dem Kennwort, welches verschlüsselt werden soll (" & $Password_to_encrypt & ") wurde" & @LF)
ConsoleWrite ("; verschlüsselt, es lautet:" & @LF)
ConsoleWrite ("PASSWORD_TO_ENCRYPT_ENCRYPTED=" & $Password_to_encrypt_Encrypted & @LF)
ConsoleWrite ("; => Dieses wird im Program als Variable hinterlegt" & @LF)

ConsoleWrite (@LF)
ConsoleWrite ("; Aus dem Passwort, mit dem das Kennwort verschlüsselt werden soll" & @LF)
ConsoleWrite ("; (" & $Password_for_encryption & ") wurde ein Hash erstellt, er lautet:" & @LF)
ConsoleWrite ("PASSWORD_FOR_ENCRYPTION_HASH=" & $Password_for_encryption_Hash & @LF)
ConsoleWrite ("; => Dieses wird im Program als Variable hinterlegt" & @LF)

; Beendet das AutoIt-Program mit dem Fehlercode 0
Exit(0)

Und nachfolgend der Code, indem das Kennwort entschlüsselt wird:
Decrypt_Password.exe HeyDuDa456

#Region ;**** Directives created by AutoIt3Wrapper_GUI ****
#AutoIt3Wrapper_Outfile=Decrypt_Password.exe
; Ausgabe in Kommandozeile umleiten
#AutoIt3Wrapper_Change2CUI=y
#EndRegion ;**** Directives created by AutoIt3Wrapper_GUI ****

#include <Crypt.au3>

; Hash von Passwort, welches zur Prüfung auf Korrektheit des Kennworts aus dem Parameter dient
; Im Klartext: HeyDuDa456
$PASSWORD_FOR_ENCRYPTION_HASH = '0x5D29EBBA0A7BE6C154D3D1D2FD96FC5F2A74F31536C1A44FD4D19EAF1A5D7047CAA0294E2A7FDD41AC8EAC4AFD92CF88EE09D09AB19ED57586EB59F094CF1607'

; Verschlüssltes Kennwort
; Im Klartext: SafePassword123
$PASSWORD_TO_ENCRYPT_ENCRYPTED = '0x3AEBD835C9D5FA5A88743E94D982032A'


; Hash von angegebenen Parameter bei Start der Anwendung erstellen
$PASSWORD_FOR_ENCRYPTION_HASH_FROM_PARAMETER = _Crypt_HashData($CmdLine[1],$CALG_SHA_512)

; Hashes vergleichen und prüfen, ob das beim Start angegebene Kennwort mit dem bei Erstellung der Datei übereinstimmt
If $PASSWORD_FOR_ENCRYPTION_HASH_FROM_PARAMETER = $PASSWORD_FOR_ENCRYPTION_HASH Then
    ; das als Parameter angegebene Kennwort stimmt mit dem Kennwort-Hash im Skript überein
    ConsoleWrite ("Hashes stimmen überein" & @LF)
Else
    ; Nein, das Kennwort was als Parameter angegeben wurde, stimmt nicht mit dem Kennwort, was beim Erstellen des Verschlüsselten Kennworts definiert wurde
    ConsoleWrite ("Hashes stimmen NICHT überein" & @LF)
    Exit(1603)
EndIf

; Vorheriges Starten der Crypt-Bibliothek für mehr Performance.
_Crypt_Startup()

; Entschlüsselt mithilfe des a
$PASSWORD_DECRYPTED = _Crypt_DecryptData($PASSWORD_TO_ENCRYPT_ENCRYPTED, $PASSWORD_FOR_ENCRYPTION_HASH, $CALG_AES_256)

; Beenden der Crypt-Bibliothek
_Crypt_Shutdown()

; WICHTIG: das entschlüsselte Kennwort muss von einen Binär-Code in einen Lesbaren String umgewandelt werden
$PASSWORD_DECRYPTED = BinaryToString($PASSWORD_DECRYPTED)

; Passwort im Klartext ausgeben
ConsoleWrite("Das Passwort im Klartext lautet: " & $PASSWORD_DECRYPTED & @LF)

; Beendet das AutoIt-Program mit dem Fehlercode 0
Exit(0)

Für Anregungen wäre ich sehr dankbar

Danke vielmals für ein Feedback und Grüße

Tralveller

P.S.: Das Tool "CodeCrypter" hatte ich mir bereits angeschaut, jedoch funktioniert es an diversen stellen nicht, sodass ich dies nicht verwenden würde.

Hallo zusammen,

ich habe mir eine GUI geschrieben, um dem Anwender einen aktuellen Status anzuzeigen.

Aber als "Perfektionist" will man ja immer noch etwas verbessern.

Kann man evtl. es auch so erweitern, dass wenn der Anwender "Herunterfahren" "Neu starten" oder "Abmelden" auswählt, dass verhindert wird, damit man die Meldung erhält:

"Dieses Programm verhindert, dass Windows neu gestartet wird."

Der Inhalt kann nicht angezeigt werden, da er nicht mehr verfügbar ist.

Bisher habe ich dazu keinen Ansatz finden können.

Hat da jemand eine Idee?

Danke und Viele Grüße

Tralveller