跳转到内容

加壳压缩

本页使用了标题或全文手工转换
维基百科,自由的百科全书

加壳压缩是一种对EXE档案的数据压缩及加密保护,可以将EXE档案压缩成自我解压档案,并能隐藏解压进程。

在免杀技术里所谓的壳与伪装壳其实就是压缩与外层数据伪装,其实是利用特殊的演算法,对可执行文件与DLL文件里的资源进行压缩与对文件的描述、版本号、创建日期、修改软体、系统执行需求等外层数据进行伪装,用于规避YARA防毒软体定义的特征值检测。

用途

[编辑]
  • 减少档案大小:可节省磁碟空间、加速网路传输。
  • 加密内容:可以避免程式遭到任意窜改、亦可对防毒软体免杀。

加壳压缩技术

[编辑]

常见的有:

参见

[编辑]