熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

病毒加殼是什麼意思

2013-09-12 15:54:22  來源: 網絡技術 
  在自然界中,我想大家對殼這東西應該都不會陌生的,植物用它來保護種子,動物用它來保護身體等等。同樣,在一些計算機軟件裡也有一段專門負責保護軟件不被非法修改或反編譯的殼。它們一般都是先於程序運行,拿到控制權,然後做保護軟件的工作。動植物的殼一般都是在身體外面同樣軟件的殼也是如此,但後來也出現了所謂的“殼中帶籽”的殼。www.sq120.com推薦文章

  從“殼”又延伸出“加殼”和“脫殼”兩個詞匯,“加殼”指的是對編譯好的EXE、DLL等文件采用加殼來進行保護;“脫殼”指的就是將文件外邊的殼去除,恢復文件沒有加殼前的狀態。

  殼出於程序作者想對程序資源壓縮、注冊保護的目的,把殼分為壓縮殼、密碼殼、加密殼三種。顧名思義,壓縮殼只是為了減小程序體積對資源進行壓縮,常見的壓縮殼包括FSG、ASPack、UPX、北斗等;加密殼也就是常說的保護殼、猛殼,它對程序輸入表等內容進行加密保護,具有良好的保護效果,常見的加密殼包括ASPROTECT、ACPROTECT、PELock、幻影等;密碼殼平時使用得不多,加密殼的程序只有在正確輸入密碼後才能運行。
案例
  如今黑客使用病毒加殼,主要是對使用的木馬等惡意程序進行保護,從而避免它們被殺毒軟件所查殺。比如大名鼎鼎的冰河木馬,原版本被作者用UPX加殼,可是這種加殼方式已經被殺毒軟件列入封殺名單。Tw.WInGWit.Com
  所以人們現在要使用冰河的時候,首先需要將原來的UPX殼脫掉,接著通過修改特征碼、修改程序入口地址、加花指令等不同的方法進行免殺操作,然後再加殼進行保護,這樣一個免殺的冰河木馬就誕生了。當然有的人可能不會去進行麻煩的免殺操作,所以只要對脫殼的服務端程序進行多層加殼即可,不過一般都是先加加密殼,再加壓縮殼,順序不能顛倒。
簡單防御方法
  有人說過:殼之初,性本善。本來殼的誕生是為了幫助程序作者更好地保護自己編寫的程序,但誰知道現在卻成為了黑客的幫凶,為此我們更應該做好防范。
  (一)通過Windows注冊表監視工具對注冊表的變化進行及時的監控,比如Regmon等,可以很好的實時監視並顯示對整個系統注冊表的訪問,讓用戶了解某些惡意程序在系統運行後的狀況。
  (二)建立良好的安全習慣,不要打開一些來歷不明的郵件及網頁鏈接,不要到不確定的網頁地址浏覽及下載文件等。如果有可能的話,最好是在使用以前對文件的MD5值進行對比,防止黑客惡意對文件進行捆綁。  
From:http://tw.wingwit.com/Article/Network/201309/527.html
  • 上一篇文章:

  • 下一篇文章:
  • Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.