對(duì)于殼這東西我想大家應(yīng)該都不會(huì)陌生的,植物用它來保護(hù)種子,動(dòng)物用它來保護(hù)身體等等。同樣,在一些計(jì)算機(jī)軟件里也有一段專門(計(jì)算機(jī)愛好者,學(xué)習(xí)計(jì)算機(jī)基礎(chǔ),電腦入門,請(qǐng)到本站,我站同時(shí)提供計(jì)算機(jī)基礎(chǔ)知識(shí)教程,計(jì)算機(jī)基礎(chǔ)知識(shí)試題供大家學(xué)習(xí)和使用),負(fù)責(zé)保護(hù)軟件不被非法修改或反編譯的殼。它們一般都是先于程序運(yùn)行,拿到控制權(quán),然后做保護(hù)軟件的工作。動(dòng)植物的殼一般都是在身體外面同樣軟件的殼也是如此,但后來也出現(xiàn)了所謂的“殼中帶籽”的殼。www.sq120.com推薦文章
從“殼”又延伸出“加殼”和“脫殼”兩個(gè)詞匯,“加殼”指的是對(duì)編譯好的EXE、DLL等文件采用加殼來進(jìn)行保護(hù);“脫殼”指的就是將文件外邊的殼去除,恢復(fù)文件沒有加殼前的狀態(tài)。
殼出于程序作者想對(duì)程序資源壓縮、注冊(cè)保護(hù)的目的,把殼分為壓縮殼、密碼殼、加密殼三種。顧名思義,壓縮殼只是為了減小程序體積對(duì)資源進(jìn)行壓縮,常見的壓縮殼包括FSG、ASPack、UPX、北斗等;加密殼也就是常說的保護(hù)殼、猛殼,它對(duì)程序輸入表等內(nèi)容進(jìn)行加密保護(hù),具有良好的保護(hù)效果,常見的加密殼包括ASPROTECT、ACPROTECT、PELock、幻影等;密碼殼平時(shí)使用得不多,加密殼的程序只有在正確輸入密碼后才能運(yùn)行。
案例
如今黑客使用病毒加殼,主要是對(duì)使用的木馬等惡意程序進(jìn)行保護(hù),從而避免它們被殺毒軟件所查殺。比如大名鼎鼎的冰河木馬,原版本被作者用UPX加殼,可是這種加殼方式已經(jīng)被殺毒軟件列入封殺名單。
所以人們現(xiàn)在要使用冰河的時(shí)候,首先需要將原來的UPX殼脫掉,接著通過修改特征碼、修改程序入口地址、加花指令等不同的方法進(jìn)行免殺操作,然后再加殼進(jìn)行保護(hù),這樣一個(gè)免殺的冰河木馬就誕生了。當(dāng)然有的人可能不會(huì)去進(jìn)行麻煩的免殺操作,所以只要對(duì)脫殼的服務(wù)端程序進(jìn)行多層加殼即可,不過一般都是先加加密殼,再加壓縮殼,順序不能顛倒。
簡(jiǎn)單防御方法
有人說過:殼之初,性本善。本來殼的誕生是為了幫助程序作者更好地保護(hù)自己編寫的程序,但誰知道現(xiàn)在卻成為了黑客的幫兇,為此我們更應(yīng)該做好防范。
(一)通過Windows注冊(cè)表監(jiān)視工具對(duì)注冊(cè)表的變化進(jìn)行及時(shí)的監(jiān)控,比如Regmon等,可以很好的實(shí)時(shí)監(jiān)視并顯示對(duì)整個(gè)系統(tǒng)注冊(cè)表的訪問,讓用戶了解某些惡意程序在系統(tǒng)運(yùn)行后的狀況。
(二)建立良好的安全習(xí)慣,不要打開一些來歷不明的郵件及網(wǎng)頁鏈接,不要到不確定的網(wǎng)頁地址瀏覽及下載文件等。如果有可能的話,最好是在使用以前對(duì)文件的MD5值進(jìn)行對(duì)比,防止黑客惡意對(duì)文件進(jìn)行捆綁。
上海廣樂網(wǎng)絡(luò)科技有限公司 
滬ICP備14038021號(hào)-2 版權(quán)所有. 上海市市轄區(qū)浦東新區(qū)盛夏路666號(hào)盛銀大廈E棟 13151091625
