木馬再狡猾一旦被防毒軟體定義了特徵碼,會在執行前就被攔截了。所以要躲過防毒軟體的追殺,很多木馬就被加了殼。
對木馬加殼的行為則類似對程式本身作二次封裝或加密或壓縮的變化,目的在於讓防毒軟體無法識別出他的原始身分並改變木馬的特徵檔(偽裝成正常軟體)。
[殼]類似產生自然界植物的細胞璧,來防止外敵。
但有部分防毒軟體會嘗試對常用殼進行脫殼,然後再殺毒。
目前除了被動的隱藏外,最近還發現了能夠主動和防毒軟體對著幹的殼(專門使特定防毒軟體無效),木馬在加了這種殼之後,一旦運行,則外殼先得到程式控制權,由其通過各種手段對系統中安裝的防毒軟體進行破壞,最後在確認安全(防毒軟體的保護已被瓦解)後由殼釋放包裹在自己“體內”的木馬體並執行之。
對付這種木馬的方法是使用具有脫殼能力的防毒軟體對系統進行保護。
加殼:
原始目的:
- 保護程式原始碼防止修改。
- 可以減少程式的體積。
- 病毒、木馬製作者的惡意使用。
常用軟體:
脫殼:
目的:
- 與加殼相反之過程。
- 恢復成原始程式碼使其可以修改。
- 不同的加殼軟體需要不同的脫殼軟體,彼此有對應性,目前無法通用。
