关于木马的加壳&脱壳

一杯老酒

当我们向目标计算机植入木马后，很有可能会被目标计算机检测出来，这个时候我们就应该给木马加壳。
木马的壳目的就是为了保护自己不被查杀，加壳后的木马可以让专业的软件很难检测出来。而脱壳后的木马就很容易被查杀软甲扫描到并查杀。
为木马加壳

Internet上有不少的加壳软件，可以自动的为木马加壳，其加壳过程不需要手动编写代码，全部由软件自动完成。今天我们选取的加壳软件ASPack就以它为例介绍木马的加壳过程。
1、首先打开ASPack程序



2、添加需要加壳的木马程序



3、开始压缩加壳



4、加壳完成，可以看到加壳后的木马大小



为木马脱壳

我们可以对木马进行加壳，也可以用相应的软件进行脱壳。这里就以UnASPack为例介绍为木马脱壳的操作方法。

注意UnASPack的版本

在选择UnASPack时需要注意：所下载的UnASPack必须与ASPack版本一致，否则无法成功为木马脱壳。
1、打开UnASPack程序



2、选择已经加壳的木马



3、开始脱壳



4、脱壳完成保存即可



检测加壳的木马

为木马加壳后，用户可以使用专业的检测工具来检测指定木马是否加壳成功，PEiD就是一款强大的侦壳工具。利用该软件不仅可以检测指定木马是否加壳成功，而且还可以检测出加壳所使用的软甲。
1、启动PEiD软件



2、点击浏览添加木马程序



3、点击插件可以对大部分的木马进行查杀



4、点击扫描便可以对木马进行侦壳

想要了解更多内容获取相关软件关注微信公众号：拉普拉斯妖怪

山花椒

我了个去，顶了

真我的風采

广告位，，坐下看看