Esta herramienta o “script packer universal” tiene un par de años y sigue siendo bastante útil. Sherlocked es un protector de scripts de cualquier tipo (Python, Perl, Shell…) que utiliza un simple XOR con contraseña. Al menos que se utilice la opción -r, la clave se almacenará cifrada dentro del binario y se ejecutará sin tener que ponerla manualmente. Básicamente Sherlocked toma el script, lo cifra y lo guarda como un fichero ejecutable ELF x86_64 junto con código anti-debugging.
Comentarios
Es una lástima que se esconda el conocimiento humano.
En serio.
#1 A veces es necesario. Piensa, por ejemplo, en el script que cambia automáticamente la contraseña de administrador local de los equipos.
Hay veces que los scripts contienen algoritmos delicados e información sensible y no queda otra opción que recurrir a la ofuscación del código e incluso al cifrado.
#3 Siempre te podrán hackear el sistema cambiando los programas de inicio y de control si acceden directamente al discoduro.
Las herramientas de administración necesitan seguridad física. Y los programas de comunicación a nivel administrativo o que puedan escalar a ese nivel necesitan de cuidados y busca y actualizaciónes constantes de puntos de entrada no regulados.
Esconder un script no lo hace per se más seguro, solo sirve para que el próximo informático no pueda leer el código que dejaron sus ancestros.
Hace poco se publicó el código que uso la mujer para enviar al hombre a la luna
Si hubiera estado codificado no se hubiera entendido ni un carajo. (de echo ya se entiende poco)
#4 Esconder un script no lo hace per se más seguro, solo sirve para que el próximo informático no pueda leer el código que dejaron sus ancestros.
Tenemos dos versiones del script: por un lado está la versión que se ejecuta en los equipos clientes y a la que cualquiera podría acceder, que va securizada; por el otro lado está la versión del repositorio, que va en texto plano y que se securiza antes de publicarla.
Es una herramienta más, se puede usar para el bien o para el mal
Ese código me da más miedo que un nubla'o:
unsigned char stub_shellcode[] =
"x7fx45x4cx46x02x01x01x03 ... y así 12MB ?