我们可以使用PS2EXE-GUI将PowerShell脚本转换为可执行exe文件。我们现在有一个exe文件。一切都很好。生成的exe文件是一个包含Base64编码源脚本的.Net程序集。这意味着该代码未隐藏。可以使用-Extract键轻松地将其恢复:
Script.exe -Extract: 'Script.ps1'
这是否意味着我无法创建将源代码完全隐藏的shell?当然,我们不是在谈论汇编程序。有什么方法可以在GUI exe文件中隐藏PowerShell源代码?谢谢
答案 0 :(得分:1)
最后,这将是一个reversible encryption,因为脚本引擎需要对其进行解释。
而且,可逆加密(基于symmetric key algoritm)很弱,另请参见:Is it possible to securely store passwords using reversible encryption?
报价:
可逆加密的主要缺点很简单:如果密钥被泄露,则加密数据会被泄露。
这意味着它与将其隐藏在Base64加密之后基本相同。
加密技术一经普及,就会遭到黑客入侵,您会在网上发现online decrypters,就像使用VBScript .vbe加密时所发生的一样。
换句话说,如果您需要隐藏脚本中的任何特定内容(例如密码),则应查看其他方向,例如:以不同的凭据运行脚本,提示输入密码,或简单地输入密码。对相关应用程序的用户(有限)权限(您可以通过提供脚本来有效地做到这一点)。