shc加密
shc是加密腳本的工具,使用RC4加密算法,能把shell程序轉化成二進制文件(支持動靜態鏈接庫)
安裝
# wget http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.9b.tgz # tar zxvf shc-3.8.9b.tgz # cd shc-3.8.9b # mkdir -p /usr/local/man/man1/ # make install
常用參數:
-e date (指定過期日期) -m message (指定過期提示的信息) -f script_name(指定要編譯的shell的路徑及文件名) -r Relax security. (可以相同操作系統的不同系統中執行) -v Verbose compilation(編譯的詳細情況)
常用使用方法:
# shc -v -r -f shellname
執行後會生成一個 shellname.x 和 shellname.c 文件,直接使用shellname.x 文件即可,名字可以隨意修改。
shellname.x 是加密後的二進制執行文件 shellname.c 是腳本轉化後C源碼文件
若執行shellname.x 文件報錯,則可以對shellname.c 文件的修改,修改完後重新編譯成二進制文件:
# gcc -o shellname.x shellname.c
以下是我執行過程中遇到一個報錯,具體報錯輸出沒有留下來:
當我的腳本第一行寫着#!/usr/bin/env bash,使用shc 加密工具會出現報錯。 解決方法是把它替換成 #!/usr/bin/bash 或則 #!/bin/bah 即可
rpm打包
使用rpmbuild 對 shellname.x 二進制文件打包成rpm文件
安裝相關工具:
# yum install rpmbuild rpmdevtools -y # rpmdev-setuptree //會自動生成工作目錄
工作目錄如下:
~/rpmbuild
~/rpmbuild/SOURCES
~/rpmbuild/SPECS
~/rpmbuild/BUILD
~/rpmbuild/RPMS
~/rpmbuild/RPMS/i386
~/rpmbuild/SRPMS
作者當時百度拷貝了一個shell的spec,修改了一下spec,但是打包完成後安裝rpm包報錯,後來使用 rpmrebuild 重新修改spec,如下是修改方法:
# rpmrebuild -e -p shellname.rpm //會重新生成spec,根據裏面的提示重新修改spec內容,此部分是之後排錯所用到,現在無需使用
# cd rpmbuild/ # vi BUILD/shellname.spec //把以下拷貝到spec文件,此文件是rpm打包的核心 Summary: Prepare net environment Name: shellname.x Version: 43 Release: el7 License: GPL Group: System Environment/Base ExclusiveArch: x86_64 Provides: shellname.x = 43-el7 Provides: shellname.x(x86-64) = 43-el7 Requires(pre): /bin/sh #requires 很明顯是安裝rpm包所需的依賴,根據你的情況填寫即可 Requires(post): /bin/sh #不填寫也是可以打包成功 Requires(preun): /bin/sh Requires: libc.so.6()(64bit) Requires: libc.so.6(GLIBC_2.14)(64bit) Requires: libc.so.6(GLIBC_2.2.5)(64bit) Requires: libc.so.6(GLIBC_2.7)(64bit) Requires: rtld(GNU_HASH) %description # 描述內容,隨便填就好 shellname.x prepare net bridge environment %prep # 打包前的工作,%{buildroot}是項目根目錄,而%{_binddir}是指/usr/bin目錄 mkdir -p %{buildroot}%{_bindir} # 創建項目所需的目錄,到時候安裝rpm包會生成_binddir目錄下 install -c -m 755 $OLDPWD/shellname.x %{buildroot}%{_bindir}/shellname.x # 將打包文件拷貝到到項目目錄 exit 0 %files # 此處填寫項目包含的目錄,也將會在此生成出來 /usr/bin/shellname.x #%{_bindir} # 此處我曾填寫,執行rpm安裝報錯,原因權限不夠,現在已註釋 #%dir %attr(0755, root, root) "/usr/bin" # 此處我曾填寫,執行rpm安裝報錯,原因權限不夠,現在已註釋 %attr(0755, root, root) "/usr/bin/shellname.x" # 修改權限和所屬 %pre -p /bin/sh # 不清楚含義,rpmrebuild修復後生成出來 %post -p /bin/sh # 同上,rpmrebuild修復後生成出來 %preun -p /bin/sh # 同上,rpmrebuild修復後生成出來 %define __spec_install_pre /bin/true # 同上 %build # 此處應該是編譯源碼包所需要填寫的 %clean # 構建完項目清理 rm -rf %{buildroot} %changelog # 不清楚作用
使用rpm -bb /BUILD/shellname.spec 注意shellname.x 放在rpmbuild目錄
生成的rpm包在rpmbuild/RPMS /目錄下 ,輸出的rpm包就可以執行安裝啦!rpm -ivh shellname.rpm
安裝完使用shellname.x 看看是否有此命令
拓展鏈接:
https://blog.csdn.net/rocky_zhm/article/details/51755257 關於shc
https://blog.csdn.net/txgc1009/article/details/6833764 關於rpmbuild
http://fedoraproject.org/wiki/Packaging/RPMMacros#RPM_directory_macros 關於rpmbuild
https://blog.csdn.net/weixin_33779515/article/details/92567570 關於rpmbuild