SHC是一个将bash等脚本打包成二进制文件执行的工具,由于其执行脚本的方式不需要脚本文件落地,且在打包的二进制文件中加密脚本内容,在静态文件中没有脚本的痕迹,很多恶意文件利用该工具完成恶意行为,常规的恶意软件检测也难以判黑。
使用举例
生成二进制bin文件的命令:shc -rf func.sh -o func.bin
赋予二进制文件权限,并成功复现脚本执行内容。
SHC中不包含原始字符串hello。生成的ELF文件是动态链接的。
SHC加密sh脚本
最新推荐文章于 2024-08-10 07:21:40 发布