“壳”是现实生活中常见的一种东西,大多数情况下他是为了保护里面所隐藏的美味,想要吃到美味,必须要先将壳扒掉。计算机世界里的壳也有如此功能,它将有用的东西保护在里面,以防他人的窥探,只有当系统运行它时,它才会把一直保存的东西释放到内存中并运行。
今天用到的是一款壳名叫 ASPack 的压缩壳,它可以把程序的体积压缩到最小化,并且不会影响到程序的正常使用。本文章转载至《黑客技术流》
image
首先用远程控制生成一个被控端,用杀毒软件进行查杀,看一看报毒的是什么引擎,图中被控端程序报是360云引擎。
既然报的是360云引擎报毒,那么接下来我们就可以试一下,使用ASPack 加一个压缩壳看能不能达到免杀的效果。
image
ASPack 的使用也是非常的简单,点击open按钮 选中需要加壳的程序,点击 打开 即可自动完成加壳的工作,在加壳程序目录下会自动创建一个备份文件,可以对比一下程序加壳后的体积。
image
加完压缩壳后程序的体积要小了一半,因为程序的图标也被 ASPack 压缩了,所有程序不会再显示任何的程序图标,在用360杀毒扫描一下,你会发现程序已经成功免杀了。
image
当然这方法并不是适合所有的远控免杀,一般远控版本比较新、特征码比较少的远控比较适用,像灰鸽子这样的老古董就不用想了,特征码都被杀毒软件收集一箩筐了。
像加壳这种手段只会当作辅助手段使用,并不会再在免杀中直接使用。现在大多数壳都被杀毒软件记录在案,要想通过加壳有很好的免杀效果,除非是你自己编写的壳,或许效果会好一点。
网友评论