加殼病毒

很多病毒作者通過給病毒“穿馬甲”、甚至穿多個“馬甲”的方式,躲避防毒軟體的查殺,這種技術就是“加殼”。 病毒作者可以通過給老病毒加殼,大批量製造出防毒軟體無法識別的新病毒。

基本介紹

加殼病毒,如何運行,判斷方法,

加殼病毒

在好萊塢間諜電影裡,那些特工們往往以神奇莫測的化妝來欺騙別人,甚至變換成另一個身份,國內對於這種偽裝行為有個通俗的說法——“穿馬甲”。而這種正與邪的爭鬥已經延伸到了病毒領域,
所謂加殼,是一種通過一系列數學運算,將可執行程式檔案動態程式庫檔案的編碼進行改變(目前還有一些加殼軟體可以壓縮、加密驅動程式),以達到縮小檔案體積或加密程式編碼的目的。

如何運行

當被加殼的程式運行時,外殼程式先被執行,然後由這個外殼程式負責將用戶原有的程式在記憶體中解壓縮,並把控制權交還給脫殼後的真正程式。一切操作自動完成,用戶不知道也無需知道殼程式是如何運行的。一般情況下,加殼程式和未加殼程式的運行結果是一樣的。

判斷方法

如何判斷一個執行檔是否被加了殼呢?有一個簡單的方法(對中文軟體效果較明顯)。用記事本打開一個執行檔,如果能看到軟體的提示信息則一般是未加殼的,如果完全是亂碼,則多半是被加殼的。我們還可以使用一款叫做Fileinfo的工具來查看檔案具體加的是什麼殼。目前,較常見到的殼有“UPX”、“ASPack”、“PePack”、“PECompact”、“UPack”、“NsPack”、“免疫007”、“木馬彩衣”等等。

相關詞條

熱門詞條

聯絡我們