加殼病毒
在好萊塢間諜電影裡,那些特工們往往以神奇莫測的化妝來欺騙別人,甚至變換成另一個身份,國內對於這種偽裝行為有個通俗的說法——“穿馬甲”。而這種正與邪的爭鬥已經延伸到了病毒領域,
如何運行
當被加殼的程式運行時,
外殼程式先被執行,然後由這個外殼程式負責將用戶原有的程式在記憶體中解壓縮,並把控制權交還給
脫殼後的真正程式。一切操作自動完成,用戶不知道也無需知道殼程式是如何運行的。一般情況下,加殼程式和未加殼程式的運行結果是一樣的。
判斷方法
如何判斷一個執行檔是否被加了殼呢?有一個簡單的方法(對中文軟體效果較明顯)。用
記事本打開一個執行檔,如果能看到軟體的提示信息則一般是未加殼的,如果完全是亂碼,則多半是被加殼的。我們還可以使用一款叫做Fileinfo的工具來查看檔案具體加的是什麼殼。目前,較常見到的殼有“UPX”、“ASPack”、“PePack”、“PECompact”、“UPack”、“NsPack”、“免疫007”、“
木馬彩衣”等等。