文章大纲：

• 1、加壳文件是不是就是病毒文件或是木马？
• 2、什么是加壳程序，为什么要加壳？
• 3、木马加壳免杀工具
• 4、用什么软件可以给木马病毒添上一件假外衣?
• 5、如何对木马，病毒进行加壳，有什么代码或者软件可以用？

加壳文件是不是就是病毒文件或是木马？

NO,加壳不一定就是木马病毒。加壳是一种常见的压缩或保护手段，在运行的时候，先运行外壳程序，然后由外壳程序解压正常程序再运行。加壳可以有效的压缩程序体积，也可以提供版权保护。常见的壳有北斗,upx等。某些壳可以用专用的软件脱去，某些就只能手工去壳了。

什么是加壳程序，为什么要加壳？

加壳：其实是利用特殊的算法，对EXE、DLL文件里的资源进行压缩，

改变其原来的特征码，隐藏一些字符串等等，使一些资源编辑软件不能

正常打开或者修改。类似WINRAR的效果，只不过这个压缩之后的文件，

可以独立运行，解压过程完全隐蔽，都在内存中完成。

解压原理，是加壳工具在文件头里加了一段指令，告诉CPU，怎么才

能解压自己。现在的CPU都很快，所以这个解压过程你看不出什么东东。

软件一下子就打开了，只有你机器配置非常差，才会感觉到不加壳和加壳

后的软件运行速度的差别。

当你加壳时，其实就是给可执行的文件加上个外衣。用户执行的只是

这个外壳程序。当你执行这个程序的时候这个壳就会把原来的程序在内存

中解开，解开后，以后的就交给真正的程序。所以，这些的工作只是在内

存中运行的，是不可以了解具体是怎么样在内存中运行的。

通常说的对外壳加密，都是指很多网上免费或者非免费的软件，被一

些专门的加壳程序加壳，基本上是对程序的压缩或者不压缩。因为有的时

候程序会过大，需要压缩。但是大部分的程序是因为防止反跟踪，防止程

序被人跟踪调试，防止算法程序不想被别人静态分析。加密代码和数据，

保护你的程序数据的完整性。不被修改或者破。（有些木马和病毒利用加

壳伪装成正常程序）

参考资料：

木马加壳免杀工具

愿我的答案

能够解决您的烦忧

最简单的压缩包就是一个加壳免杀工具，你可以加壳之后按我下面说的办法来测试一下，看能不能过了，如果能过了你的加壳就成功了

1，来尝试一下吧。

2，下载腾讯电脑管家“8.4”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。

3，打开杀毒页面开始查杀，切记要打开小红伞引擎。

4，如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀-

进行深度

扫描。

5，查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。

如果您对我的答案不满意，可以继续追问或者提出宝贵意见，谢谢

用什么软件可以给木马病毒添上一件假外衣?

这个很简单的，可以使用exe文件图标更换器之类的软件，进行伪装，这类的工具很多的，使用后您就可以只有定义文件的图标了

如何对木马，病毒进行加壳，有什么代码或者软件可以用？

之一步

在“运行”对话框中输入IExpress就可启动程序

在开始的时候会有两个选项供你选择，一个是创建新的自解压文件(Create new Self Extraction Directive file)，另一个是打开已经保存的自解压模板“.sed”文件(Open existing Self Extraction Directive file)。我们应该选择之一项，然后点击“下一步”按钮。[!--empirenews.page--]

第二步

接下来选择 *** 木马自解压包的三种打包方式(图2)，它们分别是建立自解压并自动安装压缩包(Extract files and run an installation command)、建立自解压压缩包(Extract files only)和建立CAB压缩包(Create compressed files only)。

因为我们要 *** 的是木马解压包，所以应该选择之一项。在输入压缩包标题后点击“下一步”按钮。

第三步

在“确认提示”(Confirmation prompt)这一环节，软件会询问在木马程序解包前是否提示用户进行确认，由于我们是在 *** 木马程序的解压包，当然越隐蔽越好，选择之一项“不提示”(No prompt)，这么做的目的是让中招人毫无防备。点击“下一步”按钮，在接下来的添加“用户允许协议”(License agreement)中添加一个伪装的用户协议迷惑中招者，选择“显示用户允许协议”(Display a license)，点击“Browse”选择一份编辑好的TXT文档，此文档可以用微软公司的名义来编辑，设置完毕后点击“下一步”。这一步的目的是迷惑对手并隐藏木马安装的过程。

第四步

现在，我们就进入了文件列表窗口(Packaged files)。点击该窗口中的“Add”按钮添加木马和将要与木马程序捆绑在一起的合法程序。根据刚才编辑的协议文件的内容添加合法程序。例如，你 *** 的协议和IE补丁包相关，那么你就可将木马和一个正常的IE补丁包添加进来。

随后进入安装程序选择窗口，指定解压缩包开始运行的文件(Install Program)和安装结束后运行的程序(post install command)。例如，在Install Program内设置正常的IE补丁包先运行，此时木马并未运行，在中招者看来的确是一个IE补丁包。在post install command内设置木马程序，这样在IE补丁包安装完毕时，木马程序将会在后台执行，我们的目的也就达到了。

第五步

接下来选择软件在安装过程中的显示模式(Show window)。由于我们的木马是和合法程序捆绑在一起的，所以选择“默认”(Default)即可。接下来进行提示语句(Finished message)的显示设置，由于我们做的是木马捆绑安装程序，当然应该选择“No message”。

第六步

上述设置完成后，接着设置自解压程序的保存位置和名称。在这里要选择“Hide File Extracting Progress Animation from User”，以便隐藏解压缩过程，有助于隐藏某些木马程序启动时弹出的命令提示框。最后，设置在软件安装完成后是否重新启动(Configure reboot)，可以根据实际需要来选择。如果你所用的木马是“即插即用”的，那么就选择“No reboot”;如果所采用的木马用于开启终端服务，那么可选择“Always reboot”，同时选择“重新启动前不提示用户”(Do not prompt user before reboot)。[!--empirenews.page--]

在保存刚才所做的设置后点击“下一步”按钮，即可开始 *** 木马自解压程序。

整个 *** 过程是在DOS下进行的，在完成度达到100%后会弹出提示窗口，点击“完成”，木马程序与合法程序的捆绑工作就完成了(格式为EXE)，直接双击即可运行。你再用杀毒软件查一查。怎么样?已经完全不会被查出来了吧。

现在还等什么?赶快利用“木马屠城”介绍过的网页木马传播技术或木马电子书技术发布你的木马去吧。当然，你也可以把它作为IE的重要补丁发送给别人。

不用第三方工具，无需过多的加壳伪装，让“Windows”来为我们服务，为我们捆绑木马，岂不快哉。