Shell 加密之 shc 漏洞

最新推荐文章于 2024-05-27 09:21:18 发布
置顶 最新推荐文章于 2024-05-27 09:21:18 发布
阅读量2.7k 收藏
点赞数 1
分类专栏: 服务器配置篇 文章标签: linux shell shc 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stp5555/article/details/42120375
版权

近期工作一直编Shell 脚本给客户使用,难免会碰到一些敏感信息不想让客户知道,于是采用Shc 脚本加密方式编译出二进制文件提交至客户使用,发现SHC加密会出现至命漏洞。本文章针对该漏洞方法进行描述:

SHC 版本:shc-3.8.3

shell 脚本代码量:300行+ 

shell 脚本逻辑处理较为复杂

SHC 编译参数:shc  -v -T -r -f  (具体含义可在网上查,这里不再说明)


由于shell 脚本代码量较多,且逻辑处理稍复杂,每次执行的时候在ps 进程里面总会一段时间内能看到shell 脚本代码,总被这个漏洞总是困扰着,如下图所示:


test_v12 为脚本编译好的二进制文件执行:




执行过程中多开一个shell 窗口查看ps 进程,如下所示(因信息敏感,截出部份脚本进行说明):


上述两张图可以完全说明当shell 脚本量稍多或逻辑稍复杂时,SHC 加密却不是那么靠谱。


原创声明:本文档所产述所以内容均为原创,不的转载,作者邮箱:fabian01@qq.com

smallmcw
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
使用shc工具加密shell脚本详解
09-15
主要介绍了使用shc工具加密shell脚本详解,Shc可以用来对shell脚本进行加密,可以将shell脚本转换为一个可执行的二进制文件,需要的朋友可以参考下
shell加密工具shc.zip
04-23
"shell加密工具shc"就是这样一个工具,它能够帮助用户将纯文本的Bash或其它Shell脚本转换为编译后的二进制形式,从而增加安全性。 **shc工具介绍** shcShell Script Compiler)是一个开源的Shell脚本加密工具,由...
Shell脚本报错,shc无法解析加密
小杨子
05-07 951
vi <your_file> :set ff=unix :set nobomb :wq
shell脚本编译成二进制文件shc
最新发布
江上清风山间明月的博客
05-27 674
Shell脚本转换为二进制执行文件,可以使用shc工具。shc是一个Shell编译器,它可以将Shell脚本编译成二进制文件。
探索神秘的Shell脚本加密工具:SHC
gitblog_00006的博客
03-24 443
探索神秘的Shell脚本加密工具:SHC 项目地址:https://gitcode.com/neurobin/shc SHC是一个开源项目,它提供了一个简单而强大的方式,可以将你的Shell脚本转化为二进制文件,从而实现加密和保护。对于那些希望保护其Shell脚本源代码免受未经授权访问或修改的开发者来说,这是一个极其实用的工具。 技术分析 SHC的核心工作原理是编译Shell脚本到机器码,这使得脚...
shc加密shell原理
real.me
01-11 4873
有人想加密自己的perl脚本,有人想加密自己的php,有人认为bash编程并不是真正的编程,因为它们的源代码都是可见的,不像c程序那样,一旦经过编译就再也不可读了...其实这是一种误区,其一就是c语言编译而成的平台相关的elf或者pe文件并不是完全不可读,只是对于应用者不可读,对于黑客还是可以进行良好反汇编的,其二既然应用者不是专业人士,那么bash,perl等代码对于他们也是不可读的,我老婆就曾
shc 加密shell
blogfeifei
03-02 86
http://www.linuxjournal.com/article/8256 ShellLinux 系统中的强大有目共睹,每个管理员都是自己写的一组shell 来简化自己的工作,有时我们会把自己写的shell 让别人用,但这时有一个麻烦的地方,就是shell 里包含一些敏感信息如帐号密码等,这时我们需要一个工具–shc 把我们的shell 加密shc是一个脚本编译工具, 使用RC4...
如何使用 SHC 加密 Shell 脚本.doc
08-24
SHC 加密 Shell 脚本 SHCShell Script Compiler)是一种工具,用于加密 Shell 脚本,以保护其中包含的敏感信息,如密码等。使用 SHC,可以将 Shell 脚本编译成二进制格式的加密文件,从而防止未经授权的人查看或...
采用shc工具加密Shell脚本1
08-03
`shc`工具就是为了解决这个问题而设计的,它允许我们将Shell脚本转换为加密的二进制可执行文件,从而增强脚本的安全性。`shc`这个名字代表了"Shell Script Compiler",它实际上并不是一个真正的编译器,而是一个将...
shc 加密与解密
weixin_45782719的博客
08-17 5387
unshc
UnSHc, UnSHc如何解密 SHc *.sh.x 加密文件?.zip
09-17
UnSHc, UnSHc如何解密 SHc *.sh.x 加密文件? UnSHcUnSHc - 如何解密 SHc *.sh.x 加密文件?请注意我不会给任何人解密任何文件。 GitHub上的问题只是讨论 Bug 和/或者工具"unshc"的改进。如果你认为你找到了一个 Bug,请给我加密的文件 和未
shell脚本shc加密解密
weixin_43135696的博客
11-30 4548
一、shc加密 #shc编译安装 #软件安装包地址:http://www.datsi.fi.upm.es/~frosal/sources/ tar xvfz shc-3.8.7.tgz cd shc-3.8.7 make #验证shc是否正确安装 ./shc -v #加密命令 shc -T -f a.sh #加密后生成的文件 #a.sh.x是加密后的可执行的二进制文件 #a.sh.x.c是生成a.sh.x的原文件(c语言) a.sh a.sh.x a.sh.x.c 加密后用UltraEdit打开的效果
GDB解密 shc 加密的脚本(route_forbidden-close)----记一次挖矿病毒清理过程
m0_60879685的博客
09-30 259
作者的同事通过 IDA 这个软件从内存里获取了 route_forbidden-close 的 shell 脚本原文,也和作者进行了交流,了解到通过程序内存可以获取到脚本原文。systemctl list-unit-files | grep enabled 查看系统服务,如果服务不多,一个一个看,如果服务太多,那就比较浪费时间了。看了几天,调试了几天,放弃了,我去,我还是干运维吧。读懂了源码肯定能解密,但是效率太低了,而且如果黑客把shc稍微改一下,甚至改个算法,那你这源码相当于白看了。
shc
weixin_34343000的博客
11-26 875
2019独角兽企业重金招聘Python工程师标准>>> ...
Shell【工具 01】Shc一个用于将Shell脚本编译成二进制可执行文件的工具(下载安装使用)
Java与大数据相关实践内容分享!
12-12 1721
Shc一个用于将Shell脚本编译成二进制可执行文件的工具(下载安装使用)
linux shc shell脚本_linux shell(.sh)脚本编写和运行入门
weixin_29474217的博客
12-23 235
编写第一个shell脚本在gedit中编写.sh格式的文件,保存为a.sh。代码:#! /bin/bash # employ bash shellplayer1=xiaoming # define a player1player2=kenecho "Game start! $player1 $player2" # echo is used to printf in terminal在终端调用脚本,...
linux shc shell脚本_CentOS 下使用 shc 加密你的 linux shell 脚本
weixin_42432918的博客
12-23 383
说明:shc(generic shell script compiler)是一个专业的加密shell脚本的工具。它的作用是把shell脚本转换为一个可执行的二进制文件,这样可以很好地隐藏脚本中IP、密码、目录路径等敏感信息。安装:[root@linux ~]# yum -y install shc --nogpgcheck使用:[root@linux ~]# cd temp[root@linux ...
文件被后台程序占用无法删除_在 Windows 的世界里,就没有它删不掉的文件
weixin_39672979的博客
11-22 364
不用说,平时删除文件的时候,你肯定遇到过这种情况。Windows 经常会在用户准备删除、重命名、复制或移动文件时,弹出上图对话框,告诉用户「这个文件被占用了」,无法删除……遇到这种情况点重试没用,最直接的方法是打开任务管理器,结束相关的程序进程。但这个方法有 bug,就是 Windows 并不提示是哪个进程占用了文件。所以只是单个文件还好,仔细排查一下也能找到。但当你选中一堆文件准备批量...
shc加密shell脚本
08-27
shc是一个专业的加密shell脚本的工具,它的作用是将shell脚本转换为可执行的二进制文件。这种转换解决了脚本中可能包含IP地址、密码等敏感信息的安全问题。使用shc工具可以为shell脚本增加一层额外的安全保护,它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值