Shell脚本加密--shc/gzexe
官方网站:http://www.datsi.fi.upm.es/~frosal/
说明:shc是一个脚本编译工具, 使用RC4加密算法, 它能够把shell程序转换成二进制可执行文件(支持静态链接和动态链接)。当shell脚本存在敏感信息如账号密码,想加强脚本的安全性又或是不想让别人查看及修改您shell核心代码等情况。都可使用以下工具进行加密。
安装
wget http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.9b.tgz
yum -y install gcc gcc-c++
mkdir -p /usr/local/man/man1
make install
常用参数:
-e date
-m message
-f script_name
-r Relax security
-v Verbose compilation
使用说明
shc -v -r -T -f test.bash
运行后会生成两个文件:
test.bash.x 和 test.bash.x.c
test.bash.x为二进制文件,赋予执行权限更改名字mv test.bash.x test.sh
test.bash.x.c 是c源文件,可以删除
注意:生成的二进制文件是动态链接形式, 所以在其它平台上不能运行
编译参数来生成静态链接库的脚本
CFLAGS=-static shc -v -r -T -f test.bash
错误解决:
/usr/bin/ld: cannot find
-lc
collect2: ld returned 1 exit status
如果编译静态脚本时出错,说明没有找到静态链接库lib.a,请yum -y install glibc-static
过期时间
shc -e 01/01/2016 -m "liujun_live@icloud.com" -f test.csh
如果在过期后执行,则会有如下提示:
root@db:shc-3.8.9b#./test.csh.x
./test.csh.x: has expired!
liujun_live@icloud.com
提示:以上方法需防止用户更改系统时间,可通过在程序中加入自动更新系统时间(ntpdate
time.nist.gov)来解决。
gzexe
gzexe foo.sh
原来的 foo.sh 就被存为 foo.sh~,新的 foo.sh 是乱码,但是可以用 sh
的方式运行