加壳木马程序清除-加壳木马程序

加壳木马程序清除-加壳木马程序

什么是加壳程序?

在自然界中,我想大家对壳这东西应该都不会陌生的,植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的壳。

在几年前的 DOS 时代,“壳”一般都是指磁盘加密软件的段加密程序,可能是那时侯的加密软件还刚起步不久吧,所以大多数的加密软件(加壳软件)所生成的“成品”在“壳”和需要加密的程序之间总有一条比较明显的“分界线”。

程序做好以后,一般很容易通过执行文件的PE头获取相关的关键信息,可以针对性的用反编译工具破解或反向工程。如果加壳的话,相当于程序加了一层封装,执行文件的特征都会被掩盖,只是在运行时从内存中释放出来。

212 0 2023-05-05 木马程序