然后点击“压缩”按钮就完成压缩工作了。怎么样，很简单吧？下面我们就来学习怎样用加壳的方法来保护我们的木马。

1.加壳免杀

    加密的程序就一定不被查杀了吗？很不幸，答案是否定的……其实杀毒soft早就想到方法来对付加壳免杀这一伎俩了。你可以用瑞星试试，分开查杀两个同样的木马，一个是加壳的，一个未加壳，如果观察的仔细很容易发现瑞星查杀所用的时间不一样。这能说明什么？也就是说瑞星有它自己的自动脱壳功能，遇到加壳的文件他会先脱壳然后在验测。所以对于加过壳的木马文件会花费更长的时间。

    那我们怎么办呢？其实也不难，瑞星等杀毒soft的脱壳功能也是需要更新的，并不是每一种壳都能脱得掉的，这就给了我们一个机会，我们选择加壳soft时可以选择新出的壳或者比较不常见的壳，也可以是经过牛人们改造的变态壳。总之，只要是不容易被杀毒soft捕获的壳就可以，但是只有加壳才能免杀吗？答案还是否定的，下面我就为大家介绍一下免杀的技巧，顺便介绍几款免杀效果不错的壳。

（1）修改加壳特征

大家通过名字想到了什么？杀毒soft脱壳也是根据壳的特征来自动选择脱壳的方法的，那么我们改一下壳的特征不就可以了吗？这里我给大家介绍一个小工具Scrambler V1.0，它可以将我们加过Aspack2.12壳的文件再做一下二次处理，使加壳文件去掉Aspack2.12壳的标识，防止被自动脱壳或防碍手动脱壳。

我们先给木马服务端加一个Aspack2.12的壳，我们打开Aspack2.12并点击“打开”按钮，选择我们要加密的文件点击“确定”程序就会直接将其加密。下面我们打开Scrambler V1.0点击“应用”按钮，这里会弹出个错误对话框，我们点击“是”即可（如图3）。

然后再弹出的对话框中选择我们刚刚加过Aspack2.12壳的文件，并点击“确定”程序会直接自动处理。我们在用PEID查一下，提示“什么都没找到  *”（如图4）。说明我们已经处理成功了。

小教程：什么是PEID？

PEID是一款非常棒的

上一页  [1] [2] [3] [4] [5] [6] [7] 下一页