加壳压缩

此条目需要精通或熟悉相关主题的编者参与及协助编辑。 (2011年1月13日) 请邀请适合的人士改善本条目。更多的细节与详情请参见讨论页。

此条目没有列出任何参考或来源。 (2010年2月28日) 维基百科所有的内容都应该可供查证。请协助补充可靠来源以改善这篇条目。无法查证的内容可能会因为异议提出而被移除。

加壳压缩是一种对EXE档案的数据压缩及加密保护，可以将EXE档案压缩成自我解压档案，并能隐藏解压进程。

在免杀技术里所谓的壳与伪装壳其实就是压缩与外层数据伪装，其实是利用特殊的演算法，对可执行文件与DLL文件里的资源进行压缩与对文件的描述、版本号、创建日期、修改软体、系统执行需求等外层数据进行伪装，用于规避YARA、防毒软体定义的特征值检测。

• 减少档案大小：可节省磁碟空间、加速网路传输。
• 加密内容：可以避免程式遭到任意窜改、亦可对防毒软体免杀。

常见的有：

• IEXPRESS
• UPX
• ASProtect
• WinRAR
• NSPack
• DarkCrypt

• 代码混淆

这是一篇与科技相关的小作品。您可以通过编辑或修订扩充其内容。 查 论 编