這是我對加殼工具的使用的學習記錄。
1.加殼:是一種通過一系列數**算,將可執行程式檔案(exe)或動態鏈結庫檔案(dll)的編碼進行改變(目前加殼軟體還可以壓縮、加密),以達到縮小檔案體積或加密程式編碼的目的。當被加殼的程式執行時,外殼程式先被執行,然後由這個外殼程式負責將使用者原有的程式在記憶體中解壓縮,並把控制權交還給脫殼後的真正程式。
2.常見到的壓縮殼有「upx」、「北斗程式壓縮」、「aspack」等,加密殼有「pe-armor」、「asprotect」等等。
1.在被控制端,安裝瑞星防毒軟體,使用瑞星查殺冰河木馬、灰鴿子木馬、msf生成的木馬和rootkit生成的木馬,能夠看到灰鴿子木馬、msf生成的木馬被查殺。
2.在控制端安裝aspack加殼軟體,對這四個木馬進行加殼,加殼後會生成備份的。
3.將加殼的木馬共享給被控制端,控制端再使用瑞星查殺,發現兩個木馬並查殺,有兩個未檢測出來。
1.在控制端安裝pe-armor加殼 軟體。
2.用pe-armor給四個木馬進行加殼。
3.將加殼後的木馬種植在被控制端計算機中,使用瑞星查殺,發現有乙個被查殺,三個隱藏起來了。
編譯UPX加殼工具
upx軟體 lzma包 ucl軟體 進入 ucl 1.03目錄,root許可權執行.configure後執行make make install 修改 upx 3.94 src stub scripts check whitespace.sh 檔案如下圖所示,注釋掉一下所有內容 upx 3.94目錄下...
如何選擇加殼工具?
壓縮殼 以隱藏程式 和資料為目的,並將隱藏後的 和資料進行壓縮。但是,壓縮殼由於在執行時會將 段和資料段還原,所以安全性較低。加密殼 功能與壓縮殼類似,可以將 和資料進行加密,也可以對單個函式加密,只有函式被執行時才進行解密。同樣,由於在執行時仍需要解密 和資料,所以只能起到輔助的效果。虛擬機器殼 ...
什麼是App加殼,以及App加殼的利與弊
一 什麼是加殼?加殼是在二進位制的程式中植入一段 在執行的時候優先取得程式的控制權,做一些額外的工作。大多數病毒就是基於此原理。是應用加固的一種手法對原始二進位制原文進行加密 隱藏 混淆。加殼的程式可以有效阻止對程式的反彙編分析,以達到它不可告人的目的。這種技術也常用來保護軟體版權,防止被軟體破解。...