病毒要运行,还是要在内存中,加壳只是文件免杀的一种方式,就算过了文件过不了内存,再说现在各大杀毒软件都把各种常见壳的特征码作为病毒特征码了,真要通过加壳过文件查杀的话也应该加个冷门壳,或者干脆自己写个壳,以前看过安全焦点上一位前辈的文章,他提出的扭曲变换加密的思路还是很不错的。
不是说加壳没用..
这样说吧:
1.杀软有脱壳的能力
2.壳的特征码被杀软收录
你可以加两个壳.或者加了壳后
做点手脚
加壳免杀是05年以前的技术了,后来卡巴首创了虚拟机脱壳技术,以及内存监控技术的出现,使得加壳在免杀方面完全失去了意义。
目前的杀毒软件都能杀加壳的,对付裸机有特效
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024