2024年5月10日发(作者:)
壳是什么?脱壳又是什么?这是很多经常感到迷惑和经常提出的问题,其实这个问题
一点也不幼稚。当你想听说脱壳这个名词并试着去了解的时候,说明你已经在各个安全站
点很有了一段日子了。下面,我们进入“壳”的世界吧。
一、金蝉脱壳的故事
我先想讲个故事吧。那就是金蝉脱壳。金蝉脱壳属于三十六计中的混战计。金蝉脱壳
的本意是:寒蝉在蜕变时,本体脱离皮壳而走,只留下蝉蜕还挂在枝头。此计用于军事,
是指通过伪装摆脱敌人,撤退或转移,以实现我方的战略目标的谋略。稳住对方,撤退或
转移,决不是惊慌失措,消极逃跑,而是保留形式,抽走内容,稳住对方,使自己脱离险
境达到己方战略目标,己方常常可用巧妙分兵转移的机会出击另一部分敌人。三国时期,
诸葛亮六出祁山,北伐中原,但一直未能成功,终于在第六次北伐时,积劳成疾,在五丈
原病死于军中。 维遵照诸葛亮的吩咐,在诸葛亮死后,秘不发丧,对外严密封锁消息。他
带着灵柩,秘密率部撤退。司马懿派部队跟踪追击蜀军。姜维命工匠仿诸葛亮摸样,雕了
一个木人,羽扇纶巾,稳坐车中。并派杨仪率领部分人马大张旗鼓,向魏军发动进攻。魏
军远望蜀军,军容整齐,旗鼓大张,又见诸葛亮稳坐车中,指挥若定,不知蜀军又耍什么
花招,不敢轻举妄动。司马懿一向知道诸葛亮“诡计多端”,又怀疑此次退兵乃是诱敌之
计,于是命令部队后撤,观察蜀军动向。姜维趁司马懿退兵的大好时机,马上指挥主力部
队,迅速安全转移,撤回汉中。等司马懿得知诸葛亮已死,再进兵追击,为时已晚。相信
这个故事,大家在大型连续剧《三国演义》里已经看过了。呵呵,只是没有理解得这么深
入罢了!而在黑客入侵技术中,金蝉脱壳则是指:删除系统运行日志 攻击者攻破系统后,
常删除系统运行日志,隐藏自己的痕迹...呵呵
二、壳,脱壳,加壳
在自然界中,我想大家对壳这东西应该都不会陌生了,由上述故事,我们也可见一斑。
自然界中植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也
有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿
到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所
当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界的壳在功能上有
很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”了。就像计算机病毒
和自然界的病毒一样,其实都是命名上的方法罢了。 从功能上抽象,软件的壳和自然界中
的壳相差无几。无非是保护、隐蔽壳内的东西。而从技术的角度出发,壳是一段执行于原
始程序前的代码。原始程序的代码在加壳的过程中可能被压缩、加密……。当加壳后的文件
执行时,壳-这段代码先于原始程序运行,他把压缩、加密后的代码还原成原始程序代码,
然后再把执行权交还给原始代码。 软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类,
目的都是为了隐藏程序真正的OEP(入口点,防止被破解)。关于“壳”以及相关软件的
发展历史请参阅吴先生的《一切从“壳”开始》。
(一)壳的概念
作者编好软件后,编译成exe可执行文件。 1.有一些版权信息需要保护起来,不想让
别人随便改动,如作者的姓名,即为了保护软件不被破解,通常都是采用加壳来进行保护。
2.需要把程序搞的小一点,从而方便使用。于是,需要用到一些软件,它们能将exe可执
行文件压缩, 3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。实现上述功能,这些软
件称为加壳软件。
(二)加壳软件最常见的加壳软件
ASPACK ,UPX,PEcompact 不常用的加壳软件WWPACK32;PE-PACK ;PETITE
发布评论