什么木马加壳软件好用?最好给发个地?
安装包有可能是加壳文件,也有可能不是,取决于软件商开发时的决定。
一般不说软件被加壳,被加壳的是可执行文件,一个可执行文件可以加无数个壳,给可执行文件加壳时可以由同一个加壳软件加多层壳,也可以由不同的加壳程序加不同的壳。
可执行文件加壳扩展名(即后缀)不会有任何变化(Exe/Win32.Executable),没有任何加壳程序会改变扩展名,因为加壳本质上只是为了防止软件被破解,而不是要让这个软件没有人能用。
对,效果类似于WinRAR的自解压文件。
加壳是加密的一种,加密包括加壳。
黑客软件下载
黑客软件分很多类,有扫描器、病毒木马、侦听监视等扫描器也有许多,著名的有流光、super scan 、x-scan等等。
下载的话,SUPER SCAN 一般的黑客类型的网站都应该有,迅雷狗狗搜也应该能出来。
其他两个可以到小榕的网站上下载。
病毒木马的话,灰鸽子比较常用,随便逮一个来加壳加花就能避过一般的杀毒软件,不知道现在出了云安全是不是对这个有比较大的杀伤力。
这个需要到专门的黑客网站下了,要比较有信誉的才行,因为你的杀毒软件会在你下载完后干掉它,所以下载时要关闭杀毒软件,或者建立个免扫文件夹。
好像挺少会提供病毒给小黑们玩的,这个危险,嘿嘿侦听嘛,irs挺强大的。
这个应该随便能搜得出来,不过记得杀毒推荐做法是上街边的报刊亭看看有没黑客类的杂志卖,买一本那配套光盘上的软件来玩玩。
不过那些杂志和相关网站都比较注重网络,也就玩玩的水平吧。
最后撇清下自己,我不是什么黑客白客,纯粹的计算机爱好者
想大家推荐用什么软件防病毒
四大杀毒软件综述 1.江民2004-2005 优点:占用内存低 对于加壳木马和后门有很强的判断力 并且对未知木马和后门病毒有一定的解析度和及时分析能力 缺点:对内存杀毒不强 对于很多木马PE加壳和加密后 就无法判断了! 2.瑞星 优点:宣传力度大 让很多“电脑使用者”都以为“瑞星”是最强的杀毒软件;其次内存杀毒的确厉害 (让你加了壳的木马 在内存中自己脱了壳我在杀你) 的确高明,缺点:内存占用超大 对于2002年前的电脑 用了瑞星简直就是痛苦 你打开任务管理器 总看见瑞星的影子 在加上瑞星防火墙这个多余的累赘 简直就是负担 (有这个时间用瑞星扫毒,不如重做电脑) 3.金山 只有一句话 金山公司的摊子铺的太大了 不是没有人才 而是没有50%的照顾到金山杀毒软件 很奇怪的是 金山杀毒软件(金山6) 总是对一些不流行的木马和病毒杀的很厉害 而对一些很流行的木马和病毒而无所反映 大家可以试试 对一个木马用一般的加壳软件 比如 "ASPACK" 加壳 金山都很多查不到 可以断定 金山对于加壳木马和病毒 非常不擅长,另外所谓的“闪电杀毒”简直就是鸡肋! 4.“卡巴斯基” 优点 : 前三位的优点都有 另外几乎3小时的病毒更新 国内有谁能做到?!!! 还有超强的杀毒能力 超小的内存占用 都成为他是时间排名第一的杀毒软件的重要基础和力量! 只用个别国内偏门木马和病毒(比如自己改的和流传不广的)卡巴斯基杀不出来(这时候就可以考虑江民 ,瑞星,金山了)其余的几乎都能杀掉另外 卡巴斯基不再像国内杀毒软件一样 主要依靠“病毒特征码”来判断杀毒 而是很大程度上依靠“行为判断”来判断病毒 这就增大了查杀未知病毒的能力 即使不能判断 也能及时通知用户妥善处理 天津市红桥区光荣道大新街天津软件职业技术学院
请问软件加壳是什么意思啊 ?
加壳是保护文件的常用手段。
加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码。
加壳的另一种常用的方式是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。
大多数病毒就是基于此原理。
加壳的程序经常想尽办法阻止外部程序或软件对加壳程序的反汇编分析或者动态分析,以达到它不可告人的目的。
这种技术也常用来保护软件版权,防止被软件破解。
...
萌新问一个问题 软件加壳后跟不加壳到底有什么不同
壳是用来保护软件的,防止被破解,比如著名的vmp加壳软件,加了这个壳之后较难破解,但高手还是可以破解的。
不加壳的软件仿佛是在裸奔,很轻易破解。
加壳的软件可以查看反汇编代码,也可以修改,包括关键的,常用的软件就是ollydbg反汇编工具。
破解软件一般就是用ollydbg对软件进行脱壳再破解。
...
什么是脱壳和加壳
壳,脱壳,加壳 在自然界中,我想大家对壳这东西应该都不会陌生了,由上述故事,我们也可见一斑。
自然界中植物用它来保护种子,动物用它来保护身体等等。
同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。
它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。
就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。
由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”了。
就像计算机病毒和自然界的病毒一样,其实都是命名上的方法罢了。
从功能上抽象,软件的壳和自然界中的壳相差无几。
无非是保护、隐蔽壳内的东西。
而从技术的角度出发,壳是一段执行于原始程序前的代码。
原始程序的代码在加壳的过程中可能被压缩、加密……。
当加壳后的文件执行时,壳-这段代码先于原始程序运行,他把压缩、加密后的代码还原成原始程序代码,然后再把执行权交还给原始代码。
软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类,目的都是为了隐藏程序真正的OEP(入口点,防止被破解)。
关于“壳”以及相关软件的发展历史请参阅吴先生的《一切从“壳”开始》。
(一).壳的概念 作者编好软件后,编译成exe可执行文件。
1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名等,即为了保护软件不被破解,通常都是采用加壳来进行保护。
2.需要把程序搞的小一点,从而方便使用。
于是,需要用到一些软件,它们能将exe可执行文件压缩, 3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。
实现上述功能,这些软件称为加壳软件。
(二).加壳软件最常见的加壳软件ASPACK ,UPX,PEcompact 不常用的加壳软件WWPACK32;PE-PACK ;PETITE ;NEOLITE (三).侦测壳和软件所用编写语言的软件,因为脱壳之前要查他的壳的类型。
1.侦测壳的软件fileinfo.exe 简称fi.exe(侦测壳的能力极强) 2.侦测壳和软件所用编写语言的软件language.exe(两个功能合为一体,很棒) 推荐language2000中文版(专门检测加壳类型) 3.软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC) (四)脱壳软件。
软件加壳是作者写完软件后,为了保护自己的代码或维护软件产权等利益所常用到的手段。
目前有很多加壳工具,当然有盾,自然就有矛,只要我们收集全常用脱壳工具,那就不怕他加壳了。
软件脱壳有手动脱壳和自动脱壳之分,下面我们先介绍自动脱壳,因为手动脱壳需要运用汇编语言,要跟踪断点等,不适合初学者,但我们在后边将稍作介绍。
加壳一般属于软件加密,现在越来越多的软件经过压缩处理,给汉化带来许多不便,软件汉化爱好者也不得不学习掌握这种技能。
现在脱壳一般分手动和自动两种,手动就是用TRW2000、TR、SOFTICE等调试工具对付,对脱壳者有一定水平要求,涉及到很多汇编语言和软件调试方面的知识。
而自动就是用专门的脱壳工具来脱,最常用某种压缩软件都有他人写的反压缩工具对应,有些压缩工具自身能解压,如UPX;有些不提供这功能,如:ASPACK,就需要UNASPACK对付,好处是简单,缺点是版本更新了就没用了。
另外脱壳就是用专门的脱壳工具来对付,最流行的是PROCDUMP v1.62 ,可对付目前各种压缩软件的压缩档。
在这里介绍的是一些通用的方法和工具,希望对大家有帮助。
我们知道文件的加密方式,就可以使用不同的工具、不同的方法进行脱壳。
下面是我们常常会碰到的加壳方式及简单的脱壳措施,供大家参考: 脱壳的基本原则就是单步跟踪,只能往前,不能往后。
脱壳的一般流程是:查壳->寻找OEP->Dump->修复 找OEP的一般思路如下: 先看壳是加密壳还是压缩壳,压缩壳相对来说容易些,一般是没有异常,找到对应的popad后就能到入口,跳到入口的方式一般为。
我们知道文件被一些压缩加壳软件加密,下一步我们就要分析加密软件的名称、版本。
因为不同软件甚至不同版本加的壳,脱壳处理的方法都不相同。
常用脱壳工具: 1、文件分析工具(侦测壳的类型):Fi,GetTyp,peid,pe-scan, 2、OEP入口查找工具:SoftICE,TRW,ollydbg,loader,peid 3、dump工具:IceDump,TRW,PEditor,ProcDump32,LordPE 4、PE文件编辑工具:PEditor,ProcDump32,LordPE 5、重建Import Table工具:ImportREC,ReVirgin 6、ASProtect脱壳专用工具:Caspr(ASPr V1.1-V1.2有效),Rad(只对ASPr V1.1有效),loader,peid (1)Aspack: 用的最多,但只要用UNASPACK或PEDUMP32脱壳就行了 (2)ASProtect+aspack: 次之,国外的软件多用它加壳,脱壳时需要用到SOFTICE+ICEDUMP,需要一定的专业知识,但最新版现在暂时没有办法。
(3)Upx: 可以用UPX本身来脱壳,但要注意版本是否一致,用-D 参数 (4)Armadill: 可以用SOFTICE+ICEDUMP脱壳,比较烦 (5)Dbpe: 国内比较好的加密软件,新版本暂时不能脱,但可以破解 (6)NeoLite: 可以用自己来脱壳 (7)Pcguard: 可以用SOFTICE+ICEDUMP+FROGICE来脱壳 (8)...
pyinstaller打包后的python的exe软件怎么加壳加密
可以使用Virbox Protector工具进行加壳。
主要有以下功能优点。
加壳后的软件可以达到很高强度的安全强度。
1、防反编译2、防注入3、防调试4、一键加密,无需编程5、碎片化代码6、虚拟化代码7、自动代码移植8、代码混淆加密流程:登录云平台帐号---申请转正---下载定制SDK---加壳注册帐号后,建议您提交转正,转正后深思会提供定制化的SDK,确保每个开发商授权都是唯一的,这可以保护软件的安全性。
...