自动脱壳!通过使用软件,可以轻而易举的实现
主要使用的软件有:FileInfo、Language2000、TYP、PEiDentifier等(侦测软件!可以查看该文件用什么加壳软件加的壳!!!为脱壳起到至关重要的辅助作用!!!)
脱壳软件:AspackDie、UnAspack、UnPEPack等……(UPX也可以自己脱掉自己加的壳!)
加壳软件:UPX、ASPack……这两个特别流行!
有的木马如果你用最新的杀毒软件查看,并不能查出是木马程序,但是如果你在开启病毒防火墙的情况下运行这个程序,则防火墙报警,说有木马或病毒什么的,询问如何处理,一般这种情况,就证明这个文件是通过脱壳、加壳后处理的木马了!————————方法是:再脱壳后,用汇编软件(UltraEdit)打开那个木马!修改里面的标志性文字或者符号!再用eXeScope给木马换一个图标,之后再次加壳,这样,由于木马中的特征字符被更改了,导致以前能识别的木马现在杀毒软件更加不能识别出来了前面说了,加壳的作用还有一个就是保护版权信息!可以把木马的版权信息
检查壳的软件??用Language2000+PEiDentifier来看!前者可以看这个软件用什么编写的,比如C++什么的,但是对于到底是什么加壳软件加壳,探测的效果不好……后者可以看这个软件用什么加的壳~!
加壳的目的是让杀毒软件不能够识别加壳后的木马!!!这一点是不允许任何人有疑问的!!!?大家都用UPX加壳(这里是假设),如果都用软件的话,由于这个是自动加壳的软件,所以加壳的效果没有任何好坏之分!是 ASPack,可以设定加壳后的文件保护!还可以设定使用限制(比如天数限制,次数限制……)
!木马脱壳后,经过编辑木马!可以吧木马编辑的更加个性!比如木马的制作人等资料……包括木马的图标!!!都做好以后,再次加壳,可以达到3个目的!!!1)保护木马,不被杀毒软件查杀!!!这点是相当实用的!2)保护木马不被别人更改!如果用 UltraEdit等软件打开加壳后的木马,木马中的中文是乱码!!!用这个方法可以判断程序是否加壳!加壳的程序打开后中文显示的是乱码,未加壳的则是中文3)也是最重要的一点!加壳后可以使EXE文件的尺寸大大减小!!!相信你不会吧一个1M多的木马传给别人或者捆绑到网页,捆绑到Flash,捆绑到程序里,那样做是十分不明智的!!!!!!!!!!!!!
Steven-1985,你的问题我前面也说过:木马加壳的确可以躲避杀毒软件,从而不被查杀,不过,有一点需要注意!运行木马后,木马释放出来的程序、Dll文件是脱壳后的文件!(相当于解压缩后的文件),这些文件已经不受壳的保护了!!!用最新版的杀毒软件可以查杀掉的!
,还可以参考看一下:黑白专区的steven-1985的加壳与脱壳
