加壳病毒
来源:互联网 发布:淘宝编辑宝贝图片尺寸 编辑:程序博客网 时间:2024/04/30 03:52
在好莱坞间谍电影里,那些特工们往往以神奇莫测的化妆来欺骗别人,甚至变换成另一个身份,国内对于这种伪装行为有个通俗的说法——“穿马甲”。而这种正与邪的争斗已经延伸到了病毒领域,很多病毒作者通过给病毒“穿马甲”、甚至穿多个“马甲”的方式,躲避杀毒软件的查杀,这种技术就是“加壳”。 病毒作者可以通过给老病毒加壳,大批量制造出杀毒软件无法识别的新病毒。
所谓加壳,是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码的目的。
当被加壳的程序运行时,外壳程序先被执行,然后由这个外壳程序负责将用户原有的程序在内存中解压缩,并把控制权交还给脱壳后的真正程序。一切操作自动完成,用户不知道也无需知道壳程序是如何运行的。一般情况下,加壳程序和未加壳程序的运行结果是一样的。
如何判断一个可执行文件是否被加了壳呢?有一个简单的方法(对中文软件效果较明显)。用记事本打开一个可执行文件,如果能看到软件的提示信息则一般是未加壳的,如果完全是乱码,则多半是被加壳的。我们还可以使用一款叫做Fileinfo的工具来查看文件具体加的是什么壳。目前,较常见到的壳有“UPX”、“ASPack”、“PePack”、“PECompact”、“UPack”、“NsPack”、“免疫007”、“木马彩衣”等等。
- 加壳病毒
- 加壳病毒检测
- 病毒加壳技术与脱壳技术
- 加壳相关的一点点知识,跟病毒类似
- 病毒加壳技术与脱壳杀毒方法解析【转载】
- 病毒“鲁欧蠕虫”使用upx加壳 感染html文件
- 毒霸07.11.19.18版本 新增加922个查杀病毒
- 病毒
- 病毒
- 病毒
- 病毒
- 病毒
- 病毒
- 病毒
- ???????病毒
- 病毒
- 病毒
- 病毒
- 用谷歌来搜音乐,很好!
- Linux下java获得本地网卡IP地址
- java applet实现套打
- Start ServiceHosts for all configured Services
- 用flash做电子地图 用flash做电子地图(1)
- 加壳病毒
- 又搞一个大笑话。企图对Canva类进行直接调试!
- JAVA中的反射机制详解
- PHP生成静态页面详解
- 什么是加壳
- 虚拟机linux上网配置
- IBAN 国际银行帐户号码 + Swift code + BIC代码
- 如何用silverlight 做用于图片展示的画廊(三):利用silverlight + WCF +Linq 保存图片或照片,并利用silverlight +WCF下载图片显示在画廊中
- 基于servlet的彩色验证码实现(阿拉伯数字)