我如何理解这段代码的加密方式?
How can I understand the encryption method for this code?
有人要求我的客户在他们的服务器上执行脚本。尽管此人是可信的,但他们试图隐藏脚本的实际用途。这可能是 Python、Bash 或 Ruby 脚本。这是前几行:
ELF����������>����¯&@�����@�������������������@�8��@���������������������@�������@�����‚.������‚.�������� �����������0������0å`�����0å`����������������������������QÂtd��������������������������������������������������ò¶l?���!Ù
����Pë��Pë��8��¿������˚˚!ˇELF��>�
@@ªdø�êâ"8�›≤Óª ��'@‰Ñ<!¯��‰{õÓ8
@ôê'��|`{oçLO�~…∂Ñ� 7´]œN»˜
`†7@.wr!^$ÉM»`fl§õ2T@ôê'D��PÂÚΩfltd¨E
@‰gK»�7Qßg∞#∞�oRf ø��ÄÑá@��ˇM��w��I�€ª˝/lib64d-nux-x86-.˜¶€˛so.2���GNU��öœ4› ˜ˇˇAÙ6«[9ÅGüa¢ÂH#∞ ÔÌ/ÿ8C7à¡
@ˇˇo∫:=BE’Ϫ„í|∏çÒ8ÚãŸqX∞n ˚ΔÔ��™PÑ] ≈�˙/!Ï9ne_¬Üê›uGçê!lÛ¬ÜÃèñÜ∞!l//fßÏd¬èΩõ¬Üê!F∞/rl_
!C»±£»6ÑwD_ÜB.êCÅS!l!/\ á∞/ïîß2Ñào6Ñ`G(K_aC»m/6Ñ
YwY_
........................
如何确定此文件的加密方法?我想在建议客户端执行它之前对其进行解码,即使提供者是可信的。客户想知道这个脚本到底做了什么。在不知道加密方式的情况下,我们无法对其进行解码,而且提供者也不愿意分享加密方式。
这是一个ELF格式的可执行文件。 "ELF" 个字符是赠品。
没有明显的加密迹象。事实上,我可以看到作为文本具有某种意义的字符序列。 (这些将是嵌入可执行文件中的字符串。)
ELF 可执行文件无法完全加密。如果加密 已被 使用,则可执行文件将包含告诉您的计算机如何解密的(机器)指令。
The client wants to know exactly what does this script do.
我会先使用 (Linux) file 命令来确认文件类型,然后寻找一个可以反汇编或反编译可执行文件的工具。
I only know bash, PHP, Python and JavaScript.
那你可能不具备回答客户问题的能力。这将需要汇编语言的技能(可能适用于 Intel x86 或 x86-64),如果您能找到适用于此代码的反编译器,则可能需要 C 或 C++ 技能。
有人要求我的客户在他们的服务器上执行脚本。尽管此人是可信的,但他们试图隐藏脚本的实际用途。这可能是 Python、Bash 或 Ruby 脚本。这是前几行:
ELF����������>����¯&@�����@�������������������@�8��@���������������������@�������@�����‚.������‚.�������� �����������0������0å`�����0å`����������������������������QÂtd��������������������������������������������������ò¶l?���!Ù
����Pë��Pë��8��¿������˚˚!ˇELF��>�
@@ªdø�êâ"8�›≤Óª ��'@‰Ñ<!¯��‰{õÓ8
@ôê'��|`{oçLO�~…∂Ñ� 7´]œN»˜
`†7@.wr!^$ÉM»`fl§õ2T@ôê'D��PÂÚΩfltd¨E
@‰gK»�7Qßg∞#∞�oRf ø��ÄÑá@��ˇM��w��I�€ª˝/lib64d-nux-x86-.˜¶€˛so.2���GNU��öœ4› ˜ˇˇAÙ6«[9ÅGüa¢ÂH#∞ ÔÌ/ÿ8C7à¡
@ˇˇo∫:=BE’Ϫ„í|∏çÒ8ÚãŸqX∞n ˚ΔÔ��™PÑ] ≈�˙/!Ï9ne_¬Üê›uGçê!lÛ¬ÜÃèñÜ∞!l//fßÏd¬èΩõ¬Üê!F∞/rl_
!C»±£»6ÑwD_ÜB.êCÅS!l!/\ á∞/ïîß2Ñào6Ñ`G(K_aC»m/6Ñ
YwY_
........................
如何确定此文件的加密方法?我想在建议客户端执行它之前对其进行解码,即使提供者是可信的。客户想知道这个脚本到底做了什么。在不知道加密方式的情况下,我们无法对其进行解码,而且提供者也不愿意分享加密方式。
这是一个ELF格式的可执行文件。 "ELF" 个字符是赠品。
没有明显的加密迹象。事实上,我可以看到作为文本具有某种意义的字符序列。 (这些将是嵌入可执行文件中的字符串。)
ELF 可执行文件无法完全加密。如果加密 已被 使用,则可执行文件将包含告诉您的计算机如何解密的(机器)指令。
The client wants to know exactly what does this script do.
我会先使用 (Linux) file 命令来确认文件类型,然后寻找一个可以反汇编或反编译可执行文件的工具。
I only know bash, PHP, Python and JavaScript.
那你可能不具备回答客户问题的能力。这将需要汇编语言的技能(可能适用于 Intel x86 或 x86-64),如果您能找到适用于此代码的反编译器,则可能需要 C 或 C++ 技能。