SHC加密sh脚本

SHC是一个将bash等脚本打包成二进制文件执行的工具，由于其执行脚本的方式不需要脚本文件落地，且在打包的二进制文件中加密脚本内容，在静态文件中没有脚本的痕迹，很多恶意文件利用该工具完成恶意行为，常规的恶意软件检测也难以判黑。

使用举例

生成二进制bin文件的命令：shc -rf func.sh -o func.bin

赋予二进制文件权限，并成功复现脚本执行内容。

SHC中不包含原始字符串hello。生成的ELF文件是动态链接的。

从strace跟踪中可以发现生成的ELF文件会通过启动sh进程并使用-c参数。实际上使用了sh -c命令。