加壳压缩

加壳压缩是一种对EXE文件的数据压缩及加密保护,可以将EXE文件压缩成自我解压文件,并能隐藏解压进程。

在免杀技术里所谓的壳与伪装壳其实就是压缩与外层数据伪装,其实是利用特殊的算法,对可执行文件与DLL文件里的资源进行压缩与对文件的描述、版本号、创建日期、修改软件、系统执行需求等外层数据进行伪装。

用途

  • 减少文件大小:可节省磁盘空间、加速网络传输。
  • 加密内容:可以避免程序遭到任意窜改、亦可对杀毒软件免杀。

加壳压缩技术

常见的有:

  • IEXPRESS
  • UPX
  • ASProtect
  • WinRAR
  • NSPack
  • DarkCrypt