Можете обсуждать здесь что хотите, но соблюдайте Правила! Опытные пользователи обязательно помогут вам.

Немного по обфускации bat, http://forum.oszone.net/post-2243091.html

Реверсинг для начинающих http://beginners.re/

Такую обфускацию может сделать генератор вирусов "Bat virus master"(правда толку никакого, все равно детектиться антивирями).

http://lib.guru.ua/TECHBOOKS/KOVAL/kak.txt

И.Коваль "Как написать вирус" /asm, dos/

http://ftpserver.org.ru/fileecho/PROGRAMM/
там если прокрутить вниз, файлы XH*.PDF и XS*.PDF, архивы журнала Хакер

несмотря на год выпуска ~2000, информация ценная, это основы.

Не пора ли завести здесь сборник видео?

Взлом программ в OllyDbg много видео https://vk.com/videos-101965347?section=album_425

Слово "взлом" очень желтизной пахнет. Не очаровывайтесь романтикой, это тяжелый интеллектуальный труд.

Еще по ОллиДбг https://www.youtube.com/user/yashechka85/videos
Пентестинг, тестирование на проникновение http://vk.com/wall-101965347_29950

Как насчет обфускации bat в base64? Более того, в base64 можно "завернуть" EXE, это кодирование основано на "печатных" символах :)

гуглим "windows bat base64" :)

Добавляем мессаджбокс к Блокноту

http://www2.inf.fh-bonn-rhein-sieg.de/~ikarim2s/how2i..

Толковый документ по строению Исполнимых Файлов

https://en.wikibooks.org/wiki/X86_Disassembly/Windows..

Редкий (четкий) док по строению PE - во вложении

А есть ли какие-либо билдеры для создания bat файлов?

Sad, погугли там их тучи

Приглашаю авторов статей и исходников. Журнал обо всем, что касается программирования, в т.ч. и о вопросах безопасности. Пилотный выпуск http://65wat.ru/forum/viewtopic.php?f=17&t=65

Vx heavens проблемный вот замена vx.zedz.net/

Наряду с темой "маскировка", и появлением конструктора ziro.ucoz.net, возникла мысль сделать тему? "обнаружение" и начать пилить детектор поделок указанного конструктора. Ваши предложения по поводу выбора ЯП для детекта? Взял бы PureBaisc. Но не знаю как там обстоят дело со строками (регулярные выражения есть точно, но для такой цели это избыточно имхо), практики мало, вот как раз будет практика.

Главное, вне зависимости на чем именно будет делаться такая программа, сразу определиться с разбором строк. Т.е. буквально "на пальцах" постараться понять, как именно будет разбираться исследуемый Бат. А уж как реагировать на появление команд del, echo и т.п. (и без разницы как именно реагировать, выставлять "уровень подозрительности" или пытаться тот же echo с перенаправлением эмулировать), главное - парсер. Вот тут у меня и проблемы с фантазией.

Начать можно с batch, потом, если будет получаться, перейти к разбору vbs и иже с ним.

Итак, Бат. Наверное стоит сначала получить список всех возможных команд, используемых в бат, "алфавита"?

Алексей, Получить список всех возможных команд нельзя, так как есть консольные приложения которые тоже могут быть потенциально опасны(pgp.exe, blat.exe). Можно попробовать написать декриптор для батников(чтобы переменные в тексте заменял их реальными значениями) желательно консольный(а таких нету, и те которые есть с графическим интерфейсом - нерабочие), потом искать потенциально опасные del format и т.д. и давать сообщение "Опасно" выводить файлы которые будут удаляться, а юзер пускай сам решает что опасней del C:\snake\snake_tmp.txt или del C:\Windows\*.exe (но и на такой подход можно найти управу, к примеру если детектяться команды: del C:\*.* /q и copy %0 > virus.bat то можно воспользоваться альтернативными командами, или если нету таковых то сделать их: erase C:\*.* /q и type %0 > virus.txt). Поиск строк можно организовать командой find(если в бат файлах) результат выводить во временный файл и потом содержимое файла - на экран. Эмулировать? Эдакая песочница получиться, больше времени и сил уйдёт, лучше выставлять уровень опасности, в таком случае вся ответственность ляжет на юзера а не на программу(может я ошибаюсь).

Иван, можно сделать (почти) все что угодно. В том числе эмулировать выполнение батника с выдачей предупреждений. На полном серьезе. Такая вещь как Bochs, которая полностью эмулирует реальный ПК с его устройствами, как пример. Проблема в правильном выборе средства, в правильном выборе уровня абстракций. Я к сожалению сейчас мыслю слишком низкоуровнево.

Пример - Java. Для тех, кто на ней что-то программирует, даже понятия размеров массивов нет. Они условно считаются бесконечными. (из серии "ой, тормозит, нужно новый комп покупать"). Я же на PureBasic вынужден думать над тем, сколько байт займет та или иная переменная. И это ПРОБЛЕМА. Я ненавижу быдлокодеров и "типа программистов", которые толком не знают как устроен компьютер, но, в реальном случае (кейсе, case, как сейчас модно выражаться), именно они что-то реально могут, а не те, кто понимает как это все работает. Потому что решает не понимание того, как все работает, а тупо некий результирующий код, который неважно какой ценой выполняет поставленную задачу. И это проблема. Проблема сделать такой движок (алгоритм, под задачу), чтобы потом, не думая как оно устроено, уже на основе этого алго строить следующий уровень абстракции - решать задачу с помощью созданного инструмента.