複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/加殼病毒/10961799
複製
複製成功

加殼病毒

鎖定
很多病毒作者通過給病毒“穿馬甲”、甚至穿多個“馬甲”的方式,躲避殺毒軟件的查殺,這種技術就是“加殼”。 病毒作者可以通過給老病毒加殼,大批量製造出殺毒軟件無法識別的新病毒。
在好萊塢間諜電影裏,那些特工們往往以神奇莫測的化妝來欺騙別人,甚至變換成另一個身份,國內對於這種偽裝行為有個通俗的説法——“穿馬甲”。而這種正與邪的爭鬥已經延伸到了病毒領域,
所謂加殼,是一種通過一系列數學運算,將可執行程序文件動態鏈接庫文件的編碼進行改變(還有一些加殼軟件可以壓縮、加密驅動程序),以達到縮小文件體積或加密程序編碼的目的。
中文名
加殼病毒
外文名
Shellviruses
躲    避
殺毒軟件
手    法
大批量製造
可執行
程序文件動態鏈接庫文件
通    過
一系列數學運算

目錄

  1. 1 運行方法
  2. 2 判斷方法

加殼病毒運行方法

當被加殼的程序運行時,外殼程序先被執行,然後由這個外殼程序負責將用户原有的程序在內存中解壓縮,並把控制權交還給脱殼後的真正程序。一切操作自動完成,用户不知道也無需知道殼程序是如何運行的。一般情況下,加殼程序和未加殼程序的運行結果是一樣的。

加殼病毒判斷方法

如何判斷一個可執行文件是否被加了殼呢?有一個簡單的方法(對中文軟件效果較明顯)。用記事本打開一個可執行文件,如果能看到軟件的提示信息則一般是未加殼的,如果完全是亂碼,則多半是被加殼的。我們還可以使用一款叫做Fileinfo的工具來查看文件具體加的是什麼殼。較常見到的殼有“UPX”、“ASPack”、“PePack”、“PECompact”、“UPack”、“NsPack”、“免疫007”、“木馬綵衣”等等。