Shell 加密之 shc 漏洞

來源:互聯網
上載者:User

標籤:linux   shell   shc   加密   

近期工作一直編Shell 指令碼給客戶使用,難免會碰到一些敏感資訊不想讓客戶知道,於是採用Shc 指令碼加密方式編譯出二進位檔案提交至客戶使用,發現SHC加密會出現至命漏洞。本文章針對該漏洞方法進行描述:

SHC 版本:shc-3.8.3

shell 指令碼代碼量:300行+ 

shell 指令碼邏輯處理較為複雜

SHC 編譯參數:shc  -v -T -r -f  (具體含義可在網上查,這裡不再說明)


由於shell 指令碼代碼量較多,且邏輯處理稍複雜,每次執行的時候在ps 進程裡面總會一段時間內能看到shell 指令碼代碼,總被這個漏洞總是困擾著,如所示:


test_v12 為指令碼編譯好的二進位檔案執行:




執行過程中多開一個shell 視窗查看ps 進程,如下所示(因資訊敏感,截出部份指令碼進行說明):


上述兩張圖可以完全說明當shell 指令碼量稍多或邏輯稍複雜時,SHC 加密卻不是那麼靠譜。


原創聲明:本文檔所產述所以內容均為原創,不的轉載,作者郵箱:[email protected]

Shell 加密之 shc 漏洞

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.