昨天晚上继续对软件免杀进行了研究和学习,软件免杀主要就是加壳。加壳有多种方式,最主要有两种,一种是加密壳,另外一种是压缩壳。当然也可以是多层壳。加密壳会使受保护软件的个头变大。压缩壳会大大降低受保护软件的体积。不管是采用那种方式加壳,生僻一些的壳不容易被查杀。
对于一半软件的加壳,我感觉就是傻瓜式的,最好的加壳方式就是先修改特征码,然后再进行加壳,采取两种方式,一种是加生僻壳,然后再加一次壳。然后再压缩或者加密。
加壳以后要注意测试,一种是对杀毒软件的防查杀测试。另外就是测试软件是否运行正常。
我学习的资料来源与黑客防线,感兴趣的朋友可以自己去下载。
