shell 脚本加密

最新推荐文章于 2025-12-02 14:52:36 发布
最新推荐文章于 2025-12-02 14:52:36 发布 · 138 阅读 · 2
文章标签:

#shell

shell脚本加密

shc是一个加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件.


用shell脚本对系统进行自动化维护,简单,便捷而且可移植性好.

但shell脚本是可读写的,很有可能会泄露敏感信息,如用户名,密码,路径,IP等.

同样,在shell脚本运行时会也泄露敏感信息.



shc是一个加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件.

这就很好的解决了上述问题.



shc的下载地址:

http://www.anyside.com/linux/shc-3.8.tgz

http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.tgz


安装:

tar zxvf shc-3.8.tgz

cd shc-3.8

make test

make

make test

make strings

make install这一步需要root权限



使用方法:

shc -r -f script-name注意:要有-r选项, -f 后跟要加密的脚本名.



运行后会生成两个文件,script-name.x 和 script-name.x.c

script-name.x是加密后的可执行的二进制文件.

./script-name 即可运行.

script-name.x.c是生成script-name.x的原文件(c语言)

iteye_1642
关注
shell脚本加密执行
云深海阔专栏
05-09 513
是的,你可以将整个命令 openssl enc -d -aes-256-cbc -in test.enc | bash - 编译成一个二进制文件,以便更加方便地在服务器上执行加密后的脚本文件。需要注意的是,使用这种方法进行加密时,需要确保加密密钥的安全性,以避免密钥被未授权的人员访问。这将生成一个名为 myscript 的二进制文件,你可以将其上传到服务器上并执行,以便快速解密和执行加密后的脚本文件。其中,test.sh 是要加密脚本文件,test.enc 是加密后的文件。
c语言加密shell脚本,shell脚本加密
weixin_34229076的博客
05-20 457
如何保护自己编写的shell程序要保护自己编写的shell脚本程序,方法有很多,最简单的方法有两种:1、加密 2、设定过期时间,下面以shc工具为例说明:一、下载安装shc工具shc是一个加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件.# wget ~frosal/sources/shc-3.8.7.tgz安装:# tar zxvf shc-3.8.7.gz# c...
shell脚本加密方法
Less is More
03-09 1155
shc工具获取:https://github.com/neurobin/shc shc安装 方法一 ./configure make sudo make install 方法二 sudo add-apt-repository ppa:neurobin/ppa sudo apt-get update sudo apt-get install shc 脚本加密 shc -e 01/10/2023 -H -f SafeRulesCheck.sh
SHELL脚本加密与解密
weixin_44218366的博客
01-22 5241
bash unshc.sh 需要解密的sh.x文件 -o 新生成的文件。test.sh.x 二进制可执行文件,用cat查看会是一堆乱码。test.sh.x.c 生成的C源码,可以删除。shc -r -f 需要加密的sh脚本。把下列内容复制到sh文件,直接执行即可。-r 制作可执行的二进制文件。-f 要编译的脚本的文件名。test.sh 原始文件。
CentOS下对shell脚本加密的二种方法
09-15
本文将详细介绍在CentOS环境下对Shell脚本加密的两种方法。 ### 第一种方法:gzexe `gzexe` 是一个简单易用的加密工具,它通过压缩和加密Shell脚本来提高安全性。虽然它并不是最安全的加密手段,但足以隐藏脚本中...
给linux的shell脚本加密(ZT).rar_Linux shell_shell 脚本_shell加密_shell脚本
09-23
本文将探讨如何对Linux的Shell脚本进行加密,确保它们不被未经授权的用户访问。 首先,我们需要理解的是,Shell脚本本质上是文本文件,可以直接阅读和编辑。为了加密,我们可以采用以下几种方法: 1. **源代码混淆...
Shell 脚本加密的方法
09-15
### 对Shell脚本加密的方法 #### 一、引言 在现代软件开发和运维工作中,Shell脚本是一种非常重要的工具,被广泛应用于自动化任务处理、系统管理等方面。然而,由于Shell脚本通常是以纯文本形式存储,这使得它们...
严防脚本泄露!教你3个让 Shell 脚本仅自己可见的加密技巧
huanhuanzhou blog
04-24 1045
严防脚本泄露!教你3个让 Shell 脚本仅自己可见的加密技巧
shell脚本加密经验分享
热门推荐
编程杂记
11-06 3万+
为啥要加密shell脚本 以我个人的需求为例,我要做一个自动远程登录的脚本,每次手动输密码太慢,而且输的多了密码也容易泄露;直接把密码写在脚本里,快确实是快,但是安全性让人无法忍受,写脚本的时候都有可能被过路的不小心看到密码,这就太蛋疼了。 最终解法 就是,把密码写在脚本里,作为参数传给下一个脚本让其用来登录,而保存密码的脚本,使用某种手段加密,令其不可读但是可执行。 加密方法介绍和实战 经过一番...
shell脚本中对明码加密的方法
不写代码很难受的博客
10-26 5610
工作中连接数据库或登陆时,应避免在代码中或者配置文件中直接使用明码,因为明码可能会造成数据泄露等不安全操作,现对shell脚本中对明码加密解密操作进行说明,从而方便的对敏感信息做加密处理。本文推荐使用base64编码加密方法对各种明码进行加密,上手快且使用起来比较方便,不需要安装依赖包也不需要开发额外代码。加密:echo "密码"|base64 -i;解密:echo "加过密的密码"|base64 -d;特别注意:明文密码中应注意反引号`、感叹号 !、双引号"、$后面跟数字或者字母或者$符号时,需要在
Shell脚本加密方法大全及案例演示
木牛的博客
06-27 1万+
一、加密原因 当我们正式线上开发环境是基于Linux开发时,通常必不可少的就是shell脚本的编写。 shell脚本的好处众多,可对系统进行自动化维护,简单,快捷而且可移植性强。存在问题: 但是shell脚本时可读写的,很有时候,当线上业务量过多的时候,许多的执行命令还有一些信息我们可能会在脚本中来进行记录,防止丢失。但是这样以来可能会泄露一些敏感信息,比如用户名,密码,路径,IP,数据存放位置等隐私信息。同样,在shell脚本运行时也会泄露敏感信息。比如当需要做一个自动登录脚本时,每次手动输入密码太慢,而
shell加密工具shc的安装和使用
weixin_30252155的博客
01-15 590
shell加密工具shc的安装和使用1)工具说明shell脚本是可读写的,很有可能会泄露敏感信息,如用户名/密码/路径/IP等.同样在shell脚本运行时会也泄露敏感信息.shc是一个加密shell脚本的工具,它的作用是把shell脚本转换为一个可执行的二进制文件.这就很好的解决了上述问题.2)下载安装下载:http://www.datsi.fi.upm.es/~frosal...
linux 脚本加密,Shell脚本的4种加密详细教程
weixin_31461519的博客
04-30 3648
这篇文章上次修改于 1159 天前,可能其部分内容已经发生变化,如有疑问可询问作者。普及,shell脚本是什么?Shell Script,Shell脚本与Windows/Dos下的批处理相似,也就是用各类命令预先放入到一个文件中,方便一次性执行的一个程序文件,主要是方便管理员进行设置或者管理用的。但是它比Windows下的批处理更强大,比用其他编程程序编辑的程序效率更高,毕竟它使用了Linux/U...
OrangePi_5_Pro_RK3588S 进行ADB连接
最新发布
gene's blog
12-02 210
首先准备一根品质良好的 USB2.0 公对公数据线,通过 USB2.0 公对公数据线连接好开发板与 Ubuntu PC,开发板支持 device功能的 USB2.0 接口的位置如下图所示: 步骤1: 运行下面的命令将 USB2.0 接口设置为 device 模式 步骤2: 确认下 adbd 已经启动 步骤1: Ubuntu PC 上安装下 adb 工具 步骤2:查看下有没有识别到 adb 设备 步骤3:登录开发板的 linux 系统
【打靶日记】VluNyx 之 Serve
XHhui的博客
11-28 1026
(keepass)通过ARP扫描发现目标主机192.168.56.113,Nmap扫描显示开放22(SSH)和80(HTTP)端口。目录枚举发现/secrets/目录包含重要信息,nikto扫描检测到/notes.txt文件,提示用户名"teo"和数据库凭证存储在secret目录。使用gobuster进一步扫描发现/secrets/db.kdbx文件,可能包含关键凭证信息。
Hadoop 未授权访问漏洞
大河之犬的博客
12-02 184
Hadoop 是广泛使用的大数据分布式存储与计算平台,包括 HDFS(分布式文件系统)、YARN(资源调度)、MapReduce、Web UI 管理界面等组件。 在默认安装或配置不当的情况下,部分 Hadoop 服务未开启认证和访问控制,导致任何人都可以直接访问其接口,从而产生未授权访问漏洞。
Shell脚本加密
08-26
Shell 脚本进行加密或混淆,可以有效防止脚本内容被轻易查看或修改,从而保护敏感逻辑或数据。以下是几种常见的 Shell 脚本加密与保护方法: ### 使用 SHC 工具加密 Shell 脚本 SHC(Shell Script Compiler)是一个常用的 Shell 脚本加密工具,它通过将脚本转换为 C 语言代码,再编译为二进制可执行文件来保护脚本内容。 - **加密步骤**: 1. 安装 `shc`: ```bash sudo apt-get install shc ``` 2. 使用 `shc` 加密脚本: ```bash shc -r -f your_script.sh ``` 该命令将生成两个文件:`your_script.sh.x`(二进制可执行文件)和 `your_script.sh.x.c`(C 源文件,可删除)[^3]。 ### 使用 OpenSSL 加密 Shell 脚本 OpenSSL 提供了多种加密算法,可以对 Shell 脚本进行加密,并在执行时动态解密。 - **加密步骤**: 1. 创建密码文件并设置权限: ```bash echo "your_password" > password.txt chmod 600 password.txt ``` 2. 使用 OpenSSL 加密脚本: ```bash openssl aes-256-cbc -salt -pbkdf2 -in your_script.sh -out your_script.sh.enc -pass file:./password.txt ``` - **解密并执行脚本**: ```bash openssl aes-256-cbc -d -pbkdf2 -in your_script.sh.enc -pass file:./password.txt | bash ``` ### 使用 GPG 加密 Shell 脚本 GPG(GNU Privacy Guard)是一个强大的加密工具,也可以用于加密 Shell 脚本。 - **加密步骤**: ```bash gpg -c your_script.sh ``` 该命令将生成一个加密文件 `your_script.sh.gpg`。 - **解密并执行**: ```bash gpg -d your_script.sh.gpg | bash ``` ### 使用 `gzexe` 压缩加密 Shell 脚本 虽然 `gzexe` 主要用于压缩可执行文件,但它在压缩脚本时也能起到一定的保护作用。 - **加密步骤**: ```bash gzexe your_script.sh ``` 该命令会生成一个压缩后的可执行文件 `your_script.sh~`,原脚本会被替换为压缩版本。 ### Shell 脚本混淆 除了加密,还可以通过对脚本进行混淆来提高安全性。虽然 Shell 脚本本身是明文形式,但可以通过以下方式增加阅读难度: - **变量名混淆**:使用无意义的变量名(如 `a`, `b`, `c`)。 - **代码压缩**:将多行代码压缩为一行,减少可读性。 - **函数嵌套**:使用嵌套函数和复杂的控制流结构。 例如: ```bash a() { b; }; b() { echo "Secret Code"; }; a ``` ### 小结 Shell 脚本加密与保护可以通过多种工具实现,包括 SHC、OpenSSL、GPG 和 `gzexe`。每种方法都有其适用场景,SHC 适合生成二进制可执行文件,OpenSSL 和 GPG 适合加密传输和存储,而 `gzexe` 则提供了一种简单的压缩保护方式。对于不想完全加密但希望提高阅读难度的场景,可以采用脚本混淆技术。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值