exe病毒专杀(exe病毒专杀软件)(7)
时间:2022-12-23 21:48 来源:网络整理 作者:采集插件 点击:次
大家知道现在的病毒查杀软件对已知的木马程序很容易就查杀掉,所以当你好不容易制作的木马传播出去后,轻松就被客户端查杀掉了,这时我们就要利用加壳技术,给木马套个“壳”防止被杀 1、什么是加壳? 加壳:是一种通过一系列数学运算,将可执行程序文件(EXE)或动态链接库文件(DLL)的编码进行改变(目前加壳软件还可以压缩、加密),以达到缩小文件体积或加密程序编码的目的。当被加壳的程序运行时,外壳程序先被执行,然后由这个外壳程序负责将用户原有的程序在内存中解压缩,并把控制权交还给脱壳后的真正程序。 常见到的压缩壳有“UPX”、”北斗程序压缩”、”ASPack”等,加密壳有“PE-Armor”、”ASProtect”等等。 2、利用ASPack加壳防止木马被查杀: 步骤1:下载并运行ASPack2.28软件,即可打开ASPack 2.28主窗口,如图1-69所示。在”选项”选项卡中勾选”压缩资源”、”加载后立即运行”及”使用Windows DLL 加载器”等复选项,如下图所示: 步骤2:选择”打开文件”选项卡,单击”打开”按钮,即可打开”选择要压缩的文件”对话框,在其中选择需要加壳的文件,如下图所示。 步骤3:单击”打开”按钮,即可开始进行压缩,如下图所示。在”压缩”选项卡中可进行压缩、测试操作,并在完成之后生成加壳后的文件。 使用方法比较简单,可以自行测试一下效果! 六、 如何识别与查杀木马程序 识别方法: 1、检查网络连接情况 |