Esta herramienta o “script packer universal” tiene un par de años y sigue siendo bastante útil. Sherlocked es un protector de scripts de cualquier tipo (Python, Perl, Shell…) que utiliza un simple XOR con contraseña. Al menos que se utilice la opción -r, la clave se almacenará cifrada dentro del binario y se ejecutará sin tener que ponerla manualmente. Básicamente Sherlocked toma el script, lo cifra y lo guarda como un fichero ejecutable ELF x86_64 junto con código anti-debugging.
|
etiquetas: sherlocked , script , transformar , elf , protegido , anti-debugging