b2c信息网

您现在的位置是:首页 > 国际时事 > 正文

国际时事

木马病毒加壳工具(木马病毒杀毒软件)

hacker2022-06-19 06:45:25国际时事140
本文导读目录:1、病毒文件加壳2、
本文导读目录:

病毒文件加壳

加壳后程序当然可以运行,进行两次加壳的话还是可以,因为有些加壳工具是压缩壳,你的文件一般是越加越小的,但也有个极限,一般用一个工具加几次就到极限了,可以用其他的试试也许还行.不过要看清加壳的文件是不是加壳工具允许加的(一般都是给病毒木马加).而且加花的情况就不一样了

什么是加壳程序,为什么要加壳?

加壳:其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩,

改变其原来的特征码,隐藏一些字符串等等,使一些资源编辑软件不能

正常打开或者修改。类似WINRAR的效果,只不过这个压缩之后的文件,

可以独立运行,解压过程完全隐蔽,都在内存中完成。

解压原理,是加壳工具在文件头里加了一段指令,告诉CPU,怎么才

能解压自己。现在的CPU都很快,所以这个解压过程你看不出什么东东。

软件一下子就打开了,只有你机器配置非常差,才会感觉到不加壳和加壳

后的软件运行速度的差别。

当你加壳时,其实就是给可执行的文件加上个外衣。用户执行的只是

这个外壳程序。当你执行这个程序的时候这个壳就会把原来的程序在内存

中解开,解开后,以后的就交给真正的程序。所以,这些的工作只是在内

存中运行的,是不可以了解具体是怎么样在内存中运行的。

通常说的对外壳加密,都是指很多网上免费或者非免费的软件,被一

些专门的加壳程序加壳,基本上是对程序的压缩或者不压缩。因为有的时

候程序会过大,需要压缩。但是大部分的程序是因为防止反跟踪,防止程

序被人跟踪调试,防止算法程序不想被别人静态分析。加密代码和数据,

保护你的程序数据的完整性。不被修改或者破。(有些木马和病毒利用加

壳伪装成正常程序)

参考资料: http://zhidao.baidu.com/question/95004366.html

有关加壳软件的一些问题

病毒木马的加壳作用是为了防止被杀软查出病毒代码,加壳后作用不变,但代码变了.

商用加壳是为了防止被破解,比如通过代码来判断注册码或修改猜想资源,进行侵权行为.

【破解魔域】

www.Crackmore.com

有很多查壳和加壳脱壳软件,但小心有些有风险.

比较流行的有:

免费的查壳脱壳工具:PEiD

V0.92

Build

06252004

汉化版、PEiDv0.8、AspackDie脱壳

免费的加壳脱壳工具:ASPack

汉化版、UPX、UnPEpack、CASPR。

最简单和最常使用的是ASPack、UPX这两种。

最后提醒,检查病毒,因为这些软件经常被捆绑木马,祝你好运。

木马加壳免杀工具

愿我的答案

能够解决您的烦忧

最简单的压缩包就是一个加壳免杀工具,你可以加壳之后按我下面说的办法来测试一下,看能不能过了,如果能过了你的加壳就成功了

1,来尝试一下吧。

2,下载腾讯电脑管家“8.4”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。

3,打开杀毒页面开始查杀,切记要打开小红伞引擎。

4,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀-

进行深度

扫描。

5,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。

如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢

如何对木马,病毒进行加壳,有什么代码或者软件可以用?

第一步

在“运行”对话框中输入IExpress就可启动程序

在开始的时候会有两个选项供你选择,一个是创建新的自解压文件(Create new Self Extraction Directive file),另一个是打开已经保存的自解压模板“.sed”文件(Open existing Self Extraction Directive file)。我们应该选择第一项,然后点击“下一步”按钮。[!--empirenews.page--]

第二步

接下来选择制作木马自解压包的三种打包方式(图2),它们分别是建立自解压并自动安装压缩包(Extract files and run an installation command)、建立自解压压缩包(Extract files only)和建立CAB压缩包(Create compressed files only)。

因为我们要制作的是木马解压包,所以应该选择第一项。在输入压缩包标题后点击“下一步”按钮。

第三步

在“确认提示”(Confirmation prompt)这一环节,软件会询问在木马程序解包前是否提示用户进行确认,由于我们是在制作木马程序的解压包,当然越隐蔽越好,选择第一项“不提示”(No prompt),这么做的目的是让中招人毫无防备。点击“下一步”按钮,在接下来的添加“用户允许协议”(License agreement)中添加一个伪装的用户协议迷惑中招者,选择“显示用户允许协议”(Display a license),点击“Browse”选择一份编辑好的TXT文档,此文档可以用微软公司的名义来编辑,设置完毕后点击“下一步”。这一步的目的是迷惑对手并隐藏木马安装的过程。

第四步

现在,我们就进入了文件列表窗口(Packaged files)。点击该窗口中的“Add”按钮添加木马和将要与木马程序捆绑在一起的合法程序。根据刚才编辑的协议文件的内容添加合法程序。例如,你制作的协议和IE补丁包相关,那么你就可将木马和一个正常的IE补丁包添加进来。

随后进入安装程序选择窗口,指定解压缩包开始运行的文件(Install Program)和安装结束后运行的程序(post install command)。例如,在Install Program内设置正常的IE补丁包先运行,此时木马并未运行,在中招者看来的确是一个IE补丁包。在post install command内设置木马程序,这样在IE补丁包安装完毕时,木马程序将会在后台执行,我们的目的也就达到了。

第五步

接下来选择软件在安装过程中的显示模式(Show window)。由于我们的木马是和合法程序捆绑在一起的,所以选择“默认”(Default)即可。接下来进行提示语句(Finished message)的显示设置,由于我们做的是木马捆绑安装程序,当然应该选择“No message”。

第六步

上述设置完成后,接着设置自解压程序的保存位置和名称。在这里要选择“Hide File Extracting Progress Animation from User”,以便隐藏解压缩过程,有助于隐藏某些木马程序启动时弹出的命令提示框。最后,设置在软件安装完成后是否重新启动(Configure reboot),可以根据实际需要来选择。如果你所用的木马是“即插即用”的,那么就选择“No reboot”;如果所采用的木马用于开启终端服务,那么可选择“Always reboot”,同时选择“重新启动前不提示用户”(Do not prompt user before reboot)。[!--empirenews.page--]

在保存刚才所做的设置后点击“下一步”按钮,即可开始制作木马自解压程序。

整个制作过程是在DOS下进行的,在完成度达到100%后会弹出提示窗口,点击“完成”,木马程序与合法程序的捆绑工作就完成了(格式为EXE),直接双击即可运行。你再用杀毒软件查一查。怎么样?已经完全不会被查出来了吧。

现在还等什么?赶快利用“木马屠城”介绍过的网页木马传播技术或木马电子书技术发布你的木马去吧。当然,你也可以把它作为IE的重要补丁发送给别人。

不用第三方工具,无需过多的加壳伪装,让“Windows”来为我们服务,为我们捆绑木马,岂不快哉。

用什么软件可以给木马病毒添上一件假外衣?

这个很简单的,可以使用exe文件图标更换器之类的软件,进行伪装,这类的工具很多的,使用后您就可以只有定义文件的图标了

发表评论

评论列表

  • 莣萳掩吻(2022-06-19 13:04:55)回复取消回复

    on Directive file)。我们应该选择第一项,然后点击“下一步”按钮。[!--empirenews.page--] 第二步 接下来选择制作木马自解压