软件加壳是什么意思 加壳脱壳

病毒加壳是什么意思

2008-02-19 17:48 【大中小】【我要纠错】

  在自然界中,我想大家对壳这东西应该都不会陌生的,植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的壳。它们一般都是先于程序运行,拿到控制权,然后做保护软件的工作。动植物的壳一般都是在身体外面同样软件的壳也是如此,但后来也出现了所谓的“壳中带籽”的壳。

  从“壳”又延伸出“加壳”和“脱壳”两个词汇,“加壳”指的是对编译好的EXE、DLL等文件采用加壳来进行保护:“脱壳”指的就是将文件外边的壳去除,恢复文件没有加壳前的状态。

  壳出于程序作者想对程序资源压缩、注册保护的目的,把壳分为压缩壳、密码壳、加密壳三种。顾名思义,压缩壳只是为了减小程序体积对资源进行压缩,常见的压缩壳包括FSG、ASPack、UPX、北斗等;加密壳也就是常说的保护壳、猛壳,它对程序输入表等内容进行加密保护,具有良好的保护效果,常见的加密壳包括ASPROTECT、ACPROTECT、PELock、幻影等;密码壳平时使用得不多,加密壳的程序只有在正确输入密码后才能运行。

  案例

  如今黑客使用病毒加壳,主要是对使用的木马等恶意程序进行保护,从而避免它们被杀毒软件所查杀。比如大名鼎鼎的冰河木马,原版本被作者用UPX加壳,可是这种加壳方式已经被杀毒软件列入封杀名单。

  所以人们现在要使用冰河的时候,首先需要将原来的UPX壳脱掉,接着通过修改特征码、修改程序入口地址、加花指令等不同的方法进行免杀操作,然后再加壳进行保护,这样一个免杀的冰河木马就诞生了。当然有的人可能不会去进行麻烦的免杀操作,所以只要对脱壳的服务端程序进行多层加壳即可,不过一般都是先加加密壳,再加压缩壳,顺序不能颠倒。

  简单防御方法

  有人说过:壳之初,性本善。本来壳的诞生是为了帮助程序作者更好地保护自己编写的程序,但谁知道现在却成为了黑客的帮凶,为此我们更应该做好防范。

  (一)通过Windows注册表监视工具对注册表的变化进行及时的监控,比如Regmon等,可以很好的实时监视并显示对整个系统注册表的访问,让用户了解某些恶意程序在系统运行后的状况。

  (二)建立良好的安全习惯,不要打开一些来历不明的邮件及网页链接,不要到不确定的网页地址浏览及下载文件等。如果有可能的话,最好是在使用以前对文件的MD5值进行对比,防止黑客恶意对文件进行捆绑。

  

爱华网本文地址 » http://www.413yy.cn/a/25101010/32061.html

更多阅读

手机刷机是什么意思 手机刷机线

刷机是什么意思刷机就是给智能手机重装系统,进行系统安装的操作。就像是给自己的电脑从新装系统一样,刷机的目的在于提高整机运行性能.升级原来的系统,能够修正系统bug让手机运行得更加稳定.更换自己喜欢的版本.删除官方手机自带的一

App Store是什么意思 app store怎么切换国家

App Store是什么意思——简介App Store 是 Application Store 的缩写,译成中文叫住应用商店。这个应用商店可以看成是我们现实生活中的商店一样,里面有各式各类的可供下载的应用软件。App Store是什么意思——工具/原料App StoreApp

打码是什么意思?打码真的可以赚到钱吗? 打码赚钱什么意思

打码是什么意思?打码真的可以赚到钱吗?——简介打码就是不停地在电脑前手工输入验证码,帮助软件全自动完成注册任务从而获得报酬。输入验证码大家都并不陌生吧?在生活中我们要输入验证码的时候很多,在注册用户名的时候等等!打码意思就是打

软件加壳是什么意思 加壳脱壳

病毒加壳是什么意思2008-02-19 17:48 【大中小】【我要纠错】  在自然界中,我想大家对壳这东西应该都不会陌生的,植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译

root是什么意思?手机怎么获取root权限? root权限获取

root是什么意思?手机怎么获取root权限?——简介root是什么意思? 很多安卓手机用户在删除系统软件或者是实用某些工具的时候都会提示需要获取root权限。 那么root是什么意思呢? 手机怎么样才能获取root权限呢? 这里

声明:《软件加壳是什么意思 加壳脱壳》为网友惊艳分享!如侵犯到您的合法权益请联系我们删除