木马病毒的加壳操作(加壳程序是什么病毒)
文章大纲:
- 1、什么是加壳程序,为什么要加壳?
- 2、什么是木马的加壳和脱壳
- 3、木马如何加壳
什么是加壳程序,为什么要加壳?
加壳:其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩,
改变其原来的特征码,隐藏一些字符串等等,使一些资源编辑软件不能
正常打开或者修改。类似WINRAR的效果,只不过这个压缩之后的文件,
可以独立运行,解压过程完全隐蔽,都在内存中完成。
解压原理,是加壳工具在文件头里加了一段指令,告诉CPU,怎么才
能解压自己。现在的CPU都很快,所以这个解压过程你看不出什么东东。
软件一下子就打开了,只有你机器配置非常差,才会感觉到不加壳和加壳
后的软件运行速度的差别。
当你加壳时,其实就是给可执行的文件加上个外衣。用户执行的只是
这个外壳程序。当你执行这个程序的时候这个壳就会把原来的程序在内存
中解开,解开后,以后的就交给真正的程序。所以,这些的工作只是在内
存中运行的,是不可以了解具体是怎么样在内存中运行的。
通常说的对外壳加密,都是指很多网上免费或者非免费的软件,被一
些专门的加壳程序加壳,基本上是对程序的压缩或者不压缩。因为有的时
候程序会过大,需要压缩。但是大部分的程序是因为防止反跟踪,防止程
序被人跟踪调试,防止算法程序不想被别人静态分析。加密代码和数据,
保护你的程序数据的完整性。不被修改或者破。(有些木马和病毒利用加
壳伪装成正常程序)
参考资料:
什么是木马的加壳和脱壳
一.穿马甲—木马加壳的实现
什么是加壳?
所谓加壳.其实是指利用特殊的算法.对EXE. DLL文件里的资派进行压缩的 *** .这个压绷之后的文件可以独立运行.解压过程完全a蔽.都在内存中完成。加壳一般有两种用途:
一是大部分的程序是因为防止反跟踪.防止程序被人跟踪调试,防止算法程序不思被别人静态分析。加密代码和数据.保护程序效据的完枯性,不被修改或者窥说程序的像代码。
二是将一些恶愈程序包装起来.进过杀雌软件的监视。从而实现自己的fl的.如加壳后的木马程序。显然.我们这里的加壳主要是针对第二种情况。
2.加壳实战
听起来.加壳是个很复杂的操作.但实际上我们并不循要自己去编写加壳程序来为谏程序进行加充。日蔺.成热的、免费的第三方加先程序非常多.如UPX. WWPACK等等。使用这些程序。只需进行简单的设置.就可以对自己的软件进行加壳。比方说灰鸽子的服务器端就是使用UPX加壳的。
那么.是不是加了壳的水马就能够成功的躲过任何杀毒软件的监控呢?事实上.在没有脱壳之前。的确能够发理壳内谏代码的杀毒软件还不多.但是一且加壳的木马被执行之后。完成了 *** 的过程.那么跟踪内存的杀毒软件会很快的发现内存中正在运行中的木马.最后将之杀掉。实际上。国内很多杀毒软件已经拿握了检洲加壳恶愈程序的技术。如.在从服务器中下载加壳的木马服务器端程序时.就会弹出如I'd所示的提示。
从图中可以粉出.Setup.cxe文件中包括了加壳技术已经被检侧出来了。那么.恶愈程序是如何实现加光的呢?木马加壳的技术实际上很简单.当一个服务器劝的EXE程序生成好后.111以很轻松地利用ASPACK, UPX, WWPACK等这些第三方的程序进行加壳操作。下面.让我们来村肴如何使用AS Pack汉化版对一个程序进行加壳,其体过程是:
第1步:下载ASPack汉化版.
第2步:在“选项.设it界面中.在语言一列表中选择"Chinese"项.使软件界面转为汉化形式.如图所示。
第3步:在“打开文件一界面中.将准备进行加壳的程序添加进来.这哄添加的是压编程序Winter.如图所示。
第4步:在完成软件的添加后.将立即跳转到.压缩’界面中,此时可以肴到软件的加光操作己经开始。如图所示。
第5步:在完成加壳后.可以单击“压缩.界面中的.侧试.按钮.侧试一下加了壳后的程序能否运行。如果出现程序界面.荆表示加壳成功。如果是对恶愈程序进行加壳.一般就不要点击了.否."1稗后工作将会很萦琐。如图所示。
与加壳相反的过程称之为.脱壳二n的是把加壳后的程序恢艾成毫无包装的可执行代码,这样未授权都可以对其进行修改。“脱壳’的过程与.加壳,的探作栩似.沮不同是的“加壳.
软件.需要使用不间的“脱壳.软件。人役者必裕知进目标程序使用的是哪种.加光,软件进行加壳的.然后再用对应的“脱充.软件进行脱壳即可。简单地来说.加壳与脱壳就相当于加密和
解密的关系。
木马如何加壳
网上有加壳工具的
加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段.
加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码.
加“壳”其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。解压原理,是加壳工具在文件头里加了一段指令,告诉CPU,怎么才能解压自己。加“壳”虽然增加了CPU附带但是减少了硬盘读写时间,实际应用时加“壳”以后程序运行速度更快(当然有的加“壳”以后会变慢,那是选择的加“壳”工具问题)。
一般软件都加“壳”这样不但可以保护自己的软件不被破解、修改还可以增加运行时启动速度。
加“壳”不等于木马,我们平时的巨大多数软件都加了自己的专用“壳”。
RAR和ZIP都是压缩软件不是加“壳”工具,他们解压时是需要进行磁盘读写,“壳”的解压缩是直接在内存中进行的,用RAR或者ZIP压缩一个病毒你试试解压缩时杀毒软件肯定会发现,而用加“壳”手段封装老木马,能发现的杀毒软件就剩不下几个。
“木马病毒的加壳操作(加壳程序是什么病毒)” 的相关文章
分布式光伏发电(寻找光伏投资公司合作)
利益分配,银行是最精明的。皇明光伏的在内蒙有样板可以考察。 接入客户侧的分布式光伏发电项目。 现在我国分布式光伏发电的难点我觉得是投融资方面,比如说接受程度。工程施工人员应具备电工进网作业许可证或其他符合国家规定的资质、在湖北这边、现在光伏的推广有很多问题,在雾霾严重的今天,光伏电站作为可再生的清洁...
安徽寿县房价(寿县房产网二手房)
我看了几家,南边大型公园,斜对面不远一中。4000元左右的,请问大家。听说是在3500。 寿春学苑房价。寿县365房产网三环御景湾2017年房价,1500。 对面公安指挥中心,现代汉城2700。想帮父母在老家买套房子。 但出出毛炉的我不懂房地产上,1900元左右,地理位置好的,想在老家县城里买套房子...
抵死缠绵的痛楚(痴心玩物)
再次谢谢了最后一句是合唱的爱是人间一杯苦苦酒愁。 抵死缠绵妈妈说「男人靠得。求一首歌的歌名,中文名称初恋情人所属何妨让我倚靠在你身边缠绵梦里痴心永远明晨若要分手带走伤感无谓让这初恋留恨,母猪会上树」为什麽人不经一事。 囚禁在,怪我爱得太狂野词曲张超演唱Freeparty不要蒙住我的眼让我看清你的脸寂...
最潮老公的称呼(微信老公备注洋气点的)
他说叫老公可以叫爸爸,你可以给他备注一个我的宝贝或者,这个就看自己的心意了,应该是7”等于妻”把你标注为他的媳妇看来他比较喜欢数字你好信看看他微信里还有别的数字,宝贝,这个没有特殊的要求。 爱人爱人这一称谓最早见于新文学作品之中。 亲爱的、或者你直接备注他一个小名儿。 官人官人。点开第一个就是了,因...
脚痛风怎么办(手脚痛风怎么治)
挂完后每天吃药、严禁吃嘌呤高的食物、慢性炎症不易控制,肘关节等都是疼痛难忍,第一控制日常的饮食和生活,要我们没有真实根据的猜测、错过最佳治疗时机,请问一下,有时仍有局部关节酸痛或急性发作。 这可作为痛风治疗方法中的一种,脚痛风如何治疗,多吃碱性食物,痛风的治疗治疗痛风的原则和目的治疗痛风的原则是合理...
小说历史的尘埃(历史的尘埃txt精校下载)
是否我前面错过了。具体点嘛。.并以重伤高残的结局为阿萨书名历史的尘埃作者知秋简介以著名电脑游戏英雄无敌3作为全书框架.破釜沉舟的英雄是.曾以小说历史的尘埃。 有的发到邮箱qq谢谢,不管你爱与不爱都只是其中的尘.。从最低级地魔法飞弹到,怎么小懿,推荐★历史的尘埃作者知秋TXT格式。 如同他之前所说德。...
评论列表
发表评论
