一、请问各位高手如何把一个程序加壳?谢了···
加壳是有软件自动做的。下载加壳软件,选中你的程序可以应用加壳。
常见的壳有
UPX(官方主页:),
ASPack(官方主页:),
PECompact(官方主页:)等。
ASProtect(官方主页:),
EXECrptor(官方主页:),
Themida(官方主页:),
EncryptPE(官方主页:),
TTProtect(官方主页:),
Armadillo(官方主页:)。
加壳的本意是为了压缩程序体积,但是现在很多人用作防止反汇编和病毒免杀。
二、软件加壳和脱壳是什么意思?
加 壳 相 当 于 戴 上 防 毒 面 具
避 免 被 反 病 毒 程 序 杀 掉
要 运 行 的 时 候
则 必 须 以 真 实 身 份
三、什么是加壳程序?
在自然界中,我想大家对壳这东西应该都不会陌生的,植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的壳。它们一般都是先于程序运行,拿到控制权,然后做保护软件的工作。动植物的壳一般都是在身体外面同样软件的壳也是如此,但后来也出现了所谓的“壳中带籽”的壳。
从“壳”又延伸出“加壳”和“脱壳”两个词汇,“加壳”指的是对编译好的EXE、DLL等文件采用加壳来进行保护;“脱壳”指的就是将文件外边的壳去除,恢复文件没有加壳前的状态。
壳出于程序作者想对程序资源压缩、注册保护的目的,把壳分为压缩壳、密码壳、加密壳三种。顾名思义,压缩壳只是为了减小程序体积对资源进行压缩,常见的压缩壳包括FSG、ASPack、UPX、北斗等;加密壳也就是常说的保护壳、猛壳,它对程序输入表等内容进行加密保护,具有良好的保护效果,常见的加密壳包括ASPROTECT、ACPROTECT、PELock、幻影等;密码壳平时使用得不多,加密壳的程序只有在正确输入密码后才能运行。
案例
如今黑客使用病毒加壳,主要是对使用的木马等恶意程序进行保护,从而避免它们被杀毒软件所查杀。比如大名鼎鼎的冰河木马,原版本被作者用UPX加壳,可是这种加壳方式已经被杀毒软件列入封杀名单。
所以人们现在要使用冰河的时候,首先需要将原来的UPX壳脱掉,接着通过修改特征码、修改程序入口地址、加花指令等不同的方法进行免杀操作,然后再加壳进行保护,这样一个免杀的冰河木马就诞生了。当然有的人可能不会去进行麻烦的免杀操作,所以只要对脱壳的服务端程序进行多层加壳即可,不过一般都是先加加密壳,再加压缩壳,顺序不能颠倒。
简单防御方法
有人说过:壳之初,性本善。本来壳的诞生是为了帮助程序作者更好地保护自己编写的程序,但谁知道现在却成为了黑客的帮凶,为此我们更应该做好防范。
(一)通过Windows注册表监视工具对注册表的变化进行及时的监控,比如Regmon等,可以很好的实时监视并显示对整个系统注册表的访问,让用户了解某些恶意程序在系统运行后的状况。
(二)建立良好的安全习惯,不要打开一些来历不明的邮件及网页链接,不要到不确定的网页地址浏览及下载文件等。如果有可能的话,最好是在使用以前对文件的MD5值进行对比,防止黑客恶意对文件进行捆绑
四、跪求:能绕过杀软的木马加壳工具,自己使用过的烦请推荐一下。
答案是没有,加壳已经不能起到免杀的作用了,那个是05年以前的技术了,现在主要是一些人拿来蒙菜鸟的。因为现在杀毒软件都有内存监控,所以加壳变得毫无意义,即便加壳免杀了,只要一运行立刻就会呗杀软在内存拦截,所以修改特征码才是王道。
五、如何对木马,病毒进行加壳,有什么代码或者软件可以用?
您好
随着目前云杀毒技术的发展,加壳木马也已经无法越过防火墙了,另外使用和制作木马病毒都是属于犯罪行为
例如腾讯电脑管家这样的杀毒软件,采用了2大云杀毒引擎和全国最大的云病毒库,可以针对中加壳和流行的免杀木马,通过智能云鉴定和微特征扫描,检测出加壳木马与普通文件的区别,然后精准查杀病毒,保护电脑安全。
所以劝您最好还是不要去学习了,电脑管家下载地址:腾讯电脑管家官网
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
腾讯电脑管家企业平台:
|
