1. 程式人生 > >加殼工具的使用

加殼工具的使用

加殼工具的使用

0x01 前言

這是我對加殼工具的使用的學習記錄。

0x01 加殼簡介

1.加殼:是一種通過一系列數學運算,將可執行程式檔案(EXE)或動態連結庫檔案(DLL)的編碼進行改變(目前加殼軟體還可以壓縮、加密),以達到縮小檔案體積或加密程式編碼的目的。當被加殼的程式執行時,外殼程式先被執行,然後由這個外殼程式負責將使用者原有的程式在記憶體中解壓縮,並把控制權交還給脫殼後的真正程式。
2.常見到的壓縮殼有“UPX”、“北斗程式壓縮”、“ASPack”等,加密殼有“PE-Armor”、“ASProtect”等等。

0x02 ASPack加殼

1.在被控制端,安裝瑞星防毒軟體,使用瑞星查殺冰河木馬、灰鴿子木馬、msf生成的木馬和Rootkit生成的木馬,能夠看到灰鴿子木馬、msf生成的木馬被查殺。
在這裡插入圖片描述

2.在控制端安裝ASPack加殼軟體,對這四個木馬進行加殼,加殼後會生成備份的。
在這裡插入圖片描述

3.將加殼的木馬共享給被控制端,控制端再使用瑞星查殺,發現兩個木馬並查殺,有兩個未檢測出來。

在這裡插入圖片描述

0x03 PE-Armor加殼

1.在控制端安裝PE-Armor加殼 軟體。

2.用PE-Armor給四個木馬進行加殼。
在這裡插入圖片描述
3.將加殼後的木馬種植在被控制端計算機中,使用瑞星查殺,發現有一個被查殺,三個隱藏起來了。
在這裡插入圖片描述