加壳工具的使用

大家好，又见面了，我是你们的朋友全栈君。

加壳工具的使用

• 0x01 前言
• 0x01 加壳简介
• 0x02 ASPack加壳
• 0x03 PE-Armor加壳

0x01 前言

这是我对加壳工具的使用的学习记录。

0x01 加壳简介

1.加壳：是一种通过一系列数学运算，将可执行程序文件（EXE）或动态链接库文件（DLL）的编码进行改变（目前加壳软件还可以压缩、加密），以达到缩小文件体积或加密程序编码的目的。当被加壳的程序运行时，外壳程序先被执行，然后由这个外壳程序负责将用户原有的程序在内存中解压缩，并把控制权交还给脱壳后的真正程序。 2.常见到的压缩壳有“UPX”、“北斗程序压缩”、“ASPack”等，加密壳有“PE-Armor”、“ASProtect”等等。

0x02 ASPack加壳

1.在被控制端，安装瑞星杀毒软件，使用瑞星查杀冰河木马、灰鸽子木马、msf生成的木马和Rootkit生成的木马，能够看到灰鸽子木马、msf生成的木马被查杀。

在这里插入图片描述

2.在控制端安装ASPack加壳软件，对这四个木马进行加壳，加壳后会生成备份的。

在这里插入图片描述

3.将加壳的木马共享给被控制端，控制端再使用瑞星查杀，发现两个木马并查杀，有两个未检测出来。

在这里插入图片描述

0x03 PE-Armor加壳

1.在控制端安装PE-Armor加壳 软件。

2.用PE-Armor给四个木马进行加壳。

在这里插入图片描述

3.将加壳后的木马种植在被控制端计算机中，使用瑞星查杀，发现有一个被查杀，三个隐藏起来了。

在这里插入图片描述

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/153636.html原文链接：https://javaforall.cn