服务器取证中两种Shell脚本加密方式

L... Pro

(1)gzexe加密

gzexe命令用于压缩可执行文件,并且可以自动解压并执行这些文件,在其压缩的过程中会改变部分文件内容的显示。

使用方法:

加密:gzexe file

解密:gzexe -d file

在本题中time.sh文件打开后看不懂一点,直接搜代码内容得到相关内容https://www.qcgzxw.cn/575.html,分析得应该是gzexe加密,直接`gzexe -d time.sh`解密得到shell脚本

blogimage

blogimage

(2)shc加密

使用Linux下脚本加密工具SHC对shell脚本进行加密,SHC可以将shell脚本转换为一个可执行的二进制文件。经过shc对shell脚本进行加密后,会同时生成两个新的文件,一个是加密后的可执行的二进制文件(name.sh.x),另一个是C语言的原文件(name.sh.x.c)。

使用方法:

加密:https://www.cnblogs.com/yiruliu/p/14838238.html(这篇博客中加解密方式都很详细)

解密:

1
2
3
wget https://www.xiaohuai.com/down/unshc.sh
chmod +x unshc.sh
./unshc.sh script.sh.x -o script_decrypted.sh

blogimage

blogimage

参考资料:

【转】使用SHC加密bash脚本程序以及解密 - 意如柳 - 博客园 (cnblogs.com)

破解Linux环境下Shell脚本加密的几种思路 – 小文’s blog (qcgzxw.cn)

linux文件加密-gzexe加密_gzexe 二段加密-CSDN博客

  • 标题: 服务器取证中两种Shell脚本加密方式
  • 作者: L...
  • 创建于 : 2024-04-18 21:54:58
  • 更新于 : 2024-08-19 12:22:13
  • 链接: https://we1kin.github.io/2024/04/18/blog2/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
服务器取证中两种Shell脚本加密方式