脱壳的意思是什么

大家好，今天神魄星座网小编给大家分享「脱壳的意思是什么」的知识，如果能碰巧解决你现在面临的问题，记得收藏本站或分享给你的好友们哟~，现在开始吧！

1.病毒脱壳是什么意思啊?

在自然界，我想大家对贝壳都很熟悉。植物用它来保护种子，动物用它来保护身体等等。同样，在一些计算机软件中，有一个特殊的外壳来保护软件不被非法修改或反编译。

它们通常在程序之前运行，获得控制权，然后做保护软件的工作。动植物的壳通常在体外，同样的软件的壳也是如此，但后来出现了所谓的“壳里有种子”。Www.sq120.com的推荐文章将“壳”两个字扩展为“壳”和“壳”。“shell”是指shell对编译后的exe、dll等文件的保护；“取消外壳”是指从文件外部移除外壳，并恢复文件在被外壳化之前的状态。

出于程序作者希望压缩和注册程序资源的目的，shell分为三种：压缩shell、密码shell和加密shell。顾名思义，压缩外壳只是压缩资源来减少程序的体积。常见的压缩包有fsg、aspack、upx、北斗等。加密壳通常被称为保护壳和猛壳。对程序输入表等内容进行加密保护，保护效果好。常见的加密外壳有asprotect、Acrotect、pelock、Phantom等。密码shell平时用的不多，加密shell的程序只有输入正确的密码才能运行。

现在黑客用病毒做外壳，主要是为了保护木马等恶意程序，防止被杀毒软件查杀。比如著名的Glacier木马，最初的版本是作者用upx进行了脱壳，但是这种脱壳方式已经被杀毒软件列入了拦截名单。所以现在人们想要使用冰川，首先需要把原来的upx外壳脱下来，然后通过修改特征码、修改程序入口地址、添加花指令等不同的方法做免杀操作，再加上外壳进行保护，这样一个免杀冰川木马就诞生了。

当然，有些人可能不会去麻烦的免杀操作，只需要对服务器端程序进行多层加壳即可，但一般都是先加加密壳，再加压缩壳，顺序不能颠倒。简单防御法有人曾经说过：壳初，性本善。本来Shell的诞生是为了帮助程序编写人员更好的保护自己的程序，现在却成了黑客的帮凶。所以要未雨绸缪。

(1)通过windows注册表监控工具，如regmon等，及时监控注册表的变化。可以实时监控和显示对整个系统注册表的访问，让用户了解一些恶意程序在系统运行后的状态。

(2)建立良好的安全习惯，不要打开一些来历不明的邮件和网页链接，不要浏览和下载不确定网址的文件。如果可能的话，最好在使用文件之前比较一下文件的md5值，防止黑客恶意绑定文件。

2.什么叫脱壳和加壳？

加壳，是一种通过一系列数学运算，将可执行程序文件或动态链接库文件的编码进行改变（目前还有一些加壳软件可以压缩、加密驱动程序），以达到缩小文件体积或加密程序编码的目的。

加壳一般是指保护程序资源的方法。

脱壳一般是指除掉程序的保护，用来修改程序资源。马甲”能穿也能脱。相应的，有加壳也一定会有解壳（也叫脱壳）。脱壳主要有两种方法：硬脱壳和动态脱壳。

第一种，是硬脱壳，这是指找出加壳软件的加壳算法，写出逆向算法，就像压缩和解压缩一样。由于，目前很多“壳”均带有加密、变形的特点，每次加壳生成的代码都不一样。硬脱壳对此无能为力，但由于其技术门槛较低，仍然被一些杀毒软件所使用。

第二种，是动态脱壳。由于加壳的程序运行时必须还原成原始形态，即加壳程序会在运行时自行脱掉“马甲”。目前，有一种脱壳方式是抓取（Dump）内存中的镜像，再重构成标准的执行文件。相比硬脱壳方法，这种脱壳方法对自行加密、变形的壳处理效果更好。

大家都在免费测试 周易算命，你要试试吗？

以上就是关于「脱壳的意思是什么」的全部内容，本文讲解到这里啦，希望对大家有所帮助。如果你还想了解更多这方面的信息，记得收藏关注本站~

【①此文为神魄星座网文♀章，转载请联系本站网管！】