脱壳的意思是什么
- 作者: 神婆星座网小编
- 来源: 神婆星座网
- 2024-12-26
大家好,今天神魄星座网小编给大家分享「脱壳的意思是什么」的知识,如果能碰巧解决你现在面临的问题,记得收藏本站或分享给你的好友们哟~,现在开始吧!
1.病毒脱壳是什么意思啊?
在自然界,我想大家对贝壳都很熟悉。植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件中,有一个特殊的外壳来保护软件不被非法修改或反编译。
它们通常在程序之前运行,获得控制权,然后做保护软件的工作。动植物的壳通常在体外,同样的软件的壳也是如此,但后来出现了所谓的“壳里有种子”。Www.sq120.com的推荐文章将“壳”两个字扩展为“壳”和“壳”。“shell”是指shell对编译后的exe、dll等文件的保护;“取消外壳”是指从文件外部移除外壳,并恢复文件在被外壳化之前的状态。
出于程序作者希望压缩和注册程序资源的目的,shell分为三种:压缩shell、密码shell和加密shell。顾名思义,压缩外壳只是压缩资源来减少程序的体积。常见的压缩包有fsg、aspack、upx、北斗等。加密壳通常被称为保护壳和猛壳。对程序输入表等内容进行加密保护,保护效果好。常见的加密外壳有asprotect、Acrotect、pelock、Phantom等。密码shell平时用的不多,加密shell的程序只有输入正确的密码才能运行。
现在黑客用病毒做外壳,主要是为了保护木马等恶意程序,防止被杀毒软件查杀。比如著名的Glacier木马,最初的版本是作者用upx进行了脱壳,但是这种脱壳方式已经被杀毒软件列入了拦截名单。所以现在人们想要使用冰川,首先需要把原来的upx外壳脱下来,然后通过修改特征码、修改程序入口地址、添加花指令等不同的方法做免杀操作,再加上外壳进行保护,这样一个免杀冰川木马就诞生了。
当然,有些人可能不会去麻烦的免杀操作,只需要对服务器端程序进行多层加壳即可,但一般都是先加加密壳,再加压缩壳,顺序不能颠倒。简单防御法有人曾经说过:壳初,性本善。本来Shell的诞生是为了帮助程序编写人员更好的保护自己的程序,现在却成了黑客的帮凶。所以要未雨绸缪。
(1)通过windows注册表监控工具,如regmon等,及时监控注册表的变化。可以实时监控和显示对整个系统注册表的访问,让用户了解一些恶意程序在系统运行后的状态。
(2)建立良好的安全习惯,不要打开一些来历不明的邮件和网页链接,不要浏览和下载不确定网址的文件。如果可能的话,最好在使用文件之前比较一下文件的md5值,防止黑客恶意绑定文件。
2.什么叫脱壳和加壳?
加壳,是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码的目的。
加壳一般是指保护程序资源的方法。
脱壳一般是指除掉程序的保护,用来修改程序资源。马甲”能穿也能脱。相应的,有加壳也一定会有解壳(也叫脱壳)。脱壳主要有两种方法:硬脱壳和动态脱壳。
第一种,是硬脱壳,这是指找出加壳软件的加壳算法,写出逆向算法,就像压缩和解压缩一样。由于,目前很多“壳”均带有加密、变形的特点,每次加壳生成的代码都不一样。硬脱壳对此无能为力,但由于其技术门槛较低,仍然被一些杀毒软件所使用。
第二种,是动态脱壳。由于加壳的程序运行时必须还原成原始形态,即加壳程序会在运行时自行脱掉“马甲”。目前,有一种脱壳方式是抓取(Dump)内存中的镜像,再重构成标准的执行文件。相比硬脱壳方法,这种脱壳方法对自行加密、变形的壳处理效果更好。
以上就是关于「脱壳的意思是什么」的全部内容,本文讲解到这里啦,希望对大家有所帮助。如果你还想了解更多这方面的信息,记得收藏关注本站~
『①文章★来自神魄星座网www.shenpo.com,转载请注明出处!』