2. 程式人生 > 其它 >shell指令碼加密工具

shell指令碼加密工具

阿新 發佈:2022-03-10

前奏

Linux下的shell指令碼用途廣泛,經常包含IP、Pwd等關鍵資訊,可讀可寫的特點很容易造成資訊洩露,導致嚴重後果。基於這些原因,對指令碼實施加密便變得很有必要
shc是一個加密shell指令碼的工具.它的作用是把shell指令碼轉換為一個可執行的二進位制檔案.


應用場景
用shell指令碼對系統進行自動化維護,簡單,便捷而且可移植性好.但shell指令碼是可讀寫的,很有可能會洩露敏感資訊,如使用者名稱,密碼,路徑,IP等.
對於指令碼中含有一些敏感資訊的,通常我們都想做成二進位制程式,不讓使用者看到原始碼,對於有這種需求的通常我們一般採用shc或者gzexe,推薦shc

shc安裝和使用

# 安裝
yum -y install epel-release
yum -y install shc 
或者
apt install -y shc


# 使用
~]# vim test.sh
#!/bin/bash -
echo "this is shc test"


~]# bash test.sh 
this is shc test


# 注:要有-r選項, -f後跟要加密的指令碼名
~]# shc -rvf test.sh             
~]# ll
-rw-r--r--. 1 root root    38 3月  10 08:16 test.sh            ===> 原始檔
-rwxrwxr-x. 1 root root 11136 3月  10 08:16 test.sh.x          ===> 加密後二進位制檔案
-rw-r--r--. 1 root root 17660 3月  10 08:16 test.sh.x.c        ===> 指令碼對應的C語言版本原始碼

# 執行一下加密後文件
~]# ./test.sh.x 
this is shc test

~]# mv test.sh{,-bak}
~]# mv test.sh.x test.sh
~]# ./test.sh 
this is shc test

shc解密(測試的有問題,不過作者在README.md中也有寫明原因)

I will not decrypt any file for people.
Issues on GitHub are only to discuss about bug and/or improvement of the tool "UnSHc".

# https://github.com/yanncam/UnSHc/
# 支援x86、mips、arm架構CPU

x86版本
[email protected]:yanncam/UnSHc.git
unshc-arm版本
https://github.com/cliffalbert/UnSHc-arm



~]# git clone --depth=1 [email protected]:yanncam/UnSHc.git
~]# cd UnSHc/latest/
latest]# ./unshc.sh ~/test.sh  -o test.sh
 _   _       _____ _   _      
| | | |     /  ___| | | |     
| | | |_ __ \ `--.| |_| | ___ 
| | | | '_ \ `--. \  _  |/ __|
| |_| | | | /\__/ / | | | (__ 
 \___/|_| |_\____/\_| |_/\___|

--- UnSHc - The shc decrypter.
--- Version: 0.8
------------------------------
UnSHc is used to decrypt script encrypted with SHc
Original idea from Luiz Octavio Duarte (LOD)
Updated and modernized by Yann CAM
- SHc   : [http://www.datsi.fi.upm.es/~frosal/]
- UnSHc : [https://www.asafety.fr/unshc-the-shc-decrypter/]
------------------------------

[*] Input file name to decrypt [/root/test.sh]
[+] Output file name specified [test.sh]
[-] Unable to define arc4() call address...             =====> 報錯

gzexe加密與解密shell指令碼

gzexe支援bash a.sh 和 ./a.sh,但shc只支援./a.sh這種方式執行

~]# vim test.sh
#!/bin/bash
echo "this is shc test"


~]# gzexe test.sh
test.sh:	  0.0%


~]# ll test.sh*
-rw-r--r--. 1 root root 865 3月  10 09:25 test.sh       ===> 壓縮後的二進位制檔案
-rw-r--r--. 1 root root  38 3月  10 09:24 test.sh~      ===> 原檔案


~]# bash test.sh
this is shc test

歡迎加入QQ群一起討論Linux、開源等技術

相關推薦

SHELL指令碼加密工具shc和gzexe

  有時候我們的shell指令碼會包含一些敏感資訊,例如:使用者名稱、密碼、檔案的路徑、IP地址等。如果不希望這些資訊別人看到,或者在執行時洩露敏感資訊。對shell指令碼進行加密是個不錯的選擇。

shell指令碼加密工具shc

安裝與使用 下載shc: wget http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.9.tgz 解壓&安裝:

shell指令碼加密工具

前奏 Linux下的shell指令碼用途廣泛,經常包含IP、Pwd等關鍵資訊,可讀可寫的特點很容易造成資訊洩露,導致嚴重後果。基於這些原因,對指令碼實施加密便變得很有必要

shell 指令碼-sed工具

sed 是一種線上編輯器,它一次處理一行內容。處理時,把當前處理的行儲存在臨時緩衝

shell指令碼sed工具

一、sed介紹 Sed是文字處理工具,依賴於正則表示式,可以讀取文字內容,根據指定條件對資料進行新增、刪除、替換等操作,廣泛應用於shell指令碼,以完成自動化處理任務。

shell指令碼加密

需求:   公司的伺服器登入都是通過jumpserver堡壘機管理的,由於實在不喜歡web終端的操作,於是就寫了個自動登入的shell指令碼,由於指令碼要公開給部分研發人員使用,但是指令碼中包含了伺服器的普通使用者和ro

shell指令碼處理工具

1、grep工具 grep是行過濾器,根據關鍵字進行行過濾。 grep 【選項】 \'關鍵字\' 檔名

Shell指令碼實現Base64 加密解密✨

加密演算法 # !/bin/bash # 全域性變數 str="" base64_encode_string(){ # 源資料 source_string=$1

10個工具讓你的 shell 指令碼更強大

很多人誤以為shell指令碼只能在命令列下使用。其實shell也可以呼叫一些GUI元件,例如選單,警告框,進度條等等。你可以控制最終的輸出,游標位置還有各種輸出效果。下面我將介紹一些工具,幫助你建立強大的

shell指令碼進階常用工具

1.互動式轉化批處理工具expect 讓互動式的命令變成非互動式 1)expect預設沒有裝,需要安裝

iOS逆向 - shell 指令碼自動重簽名與程式碼注入

前言: 本篇文章建立在上篇部落格 : iOS逆向 - 應用簽名原理及重簽名 (重籤微信應用實戰) 的基礎知識之上的,不瞭解的同學歡迎去閱讀 . 本篇會講述如何利用 shell 指令碼自動重簽名和應用除錯 .

iOS逆向攻防之瞭解作業系統,檔案許可權,Shell指令碼

接著上一篇的應用簽名(應用簽名內容太多,篇幅大,會比這個要晚點更),直接上今天的乾貨部分

Java實踐-遠端呼叫Shell指令碼並獲取輸出資訊

1、新增依賴 <dependency> <groupId>ch.ethz.ganymed</groupId> <artifactId>ganymed-ssh2</artifactId>

小鳥初學Shell程式設計(二)編寫簡單的Shell指令碼

Shell指令碼 編寫Python、PHP指令碼通常需要掌握語言的函式,那麼Shell指令碼則不需要,只需要掌握Linux命令就可以編寫Shell指令碼,因為Shell指令碼就是由多個Linux命令組成,通過將多個Linux命令組合儲存成一個指令

Linux shell指令碼判斷網路暢通

Linux shell指令碼判斷網路暢通 介紹 在編寫shell指令碼時,有的功能需要確保伺服器網路是可以上網才可以往下執行,那麼此時就需要有個函式來判斷伺服器網路狀態

shell指令碼實現mysql定時備份、刪除、恢復功能

mysql備份指令碼指令碼實現:按照資料庫名稱,全量備份mysql資料庫並定期刪除

shell指令碼將Oracle伺服器中資料定時增量重新整理到ftp伺服器中

現有需求:將oracle資料庫中的資料準實時同步至某ftp伺服器中,以便前端應用能定時從ftp伺服器目錄中取增量資料

通過Shell指令碼批量建立伺服器上的MySQL資料庫賬號

1.專案背景 因監控需要,我們需要在既有的每個MySQL例項上建立一個賬號。公司有數百臺 MySQL 例項,如果手動登入來建立賬號很麻煩,也不現實。所以,我們寫了一個簡單的shell指令碼,用來建立批量伺服器的mysql 賬號

使用shell指令碼來給mysql加索引的方法

shell指令碼來給mysql加索引 剛好用到, mark一下: #! /bin/bash tb_base=tb_student_ arr=(\"0\" \"1\" \"2\" \"3\" \"4\" \"5\" \"6\" \"7\" \"8\" \"9\" \"a\" \"b\" \"c\" \"d\" \"e\" \"f\")

幹掉一堆mysql資料庫,僅需這樣一個shell指令碼(推薦)

一大早就被電話吵醒了,雲某專案資料庫全掛了,啟動不了(睡得太死,沒聽到報警簡訊),嚇得不輕啊!