HimitsuShell – Shell-Skripte zu verschleierten Binaries kompilieren (eingebetteter Shell-Interpreter)
(himitsushell.com)Ich habe es entwickelt, um das Problem zu lösen, dass beim Ausliefern von Shell-Skripten an Kunden der Quellcode unverändert sichtbar ist.
Bestehende Tools wie shc (Shell Script Compiler) packen Shell-Skripte lediglich in C-Code ein und erzeugen daraus ein Binary.
Dadurch lässt sich das Skript mit Kernel-Level-Monitoring-Tools wie auditd oder bpftrace leicht offenlegen.
HimitsuShell bettet einen eigenen Shell-Interpreter direkt in das Binary ein.
Da es nicht vom /bin/sh oder /bin/bash des Betriebssystems abhängt, wird das Skript selbst mit Kernel-Level-Monitoring-Tools nicht unverändert offengelegt.
Außerdem erhöht es durch Verschleierung und Anti-Debugging-Techniken die Hürde für Reverse Engineering.
Ich habe es öffentlich bereitgestellt, damit es direkt im Web genutzt werden kann.
Ich hoffe, es hilft auch anderen Entwicklern, die mit ähnlichen Problemen zu tun haben.
Noch keine Kommentare.