请问什么叫做 已被加壳 ?这是用卡巴斯基扫描的时候,发现的问题,有两个检测到威胁,剩下的都是已被加壳
4个回答
展开全部
加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段.
加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码.
加“壳”其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。解压原理,是加壳工具在文件头里加了一段指令,告诉CPU,怎么才能解压自己。加“壳”虽然增加了CPU附带但是减少了硬盘读写时间,实际应用时加“壳”以后程序运行速度更快(当然有的加“壳”以后会变慢,那是选择的加“壳”工具问题)。
一般软件都加“壳”这样不但可以保护自己的软件不被破解、修改还可以增加运行时启动速度。
加“壳”不等于木马,我们平时的巨大多数软件都加了自己的专用“壳”。
RAR和ZIP都是压缩软件不是加“壳”工具,他们解压时是需要进行磁盘读写,“壳”的解压缩是直接在内存中进行的,用RAR或者ZIP压缩一个病毒你试试解压缩时杀毒软件肯定会发现,而用加“壳”手段封装老木马,能发现的杀毒软件就剩不下几个。
因为加壳了之后等于把这个文件进行了保护(就是有些杀毒软件杀不了的原因)
因为文件不能重复加壳.判断依据是文件是否已经加了保护
了解了吗,就是你的某些文件已被保护了
加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码.
加“壳”其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。解压原理,是加壳工具在文件头里加了一段指令,告诉CPU,怎么才能解压自己。加“壳”虽然增加了CPU附带但是减少了硬盘读写时间,实际应用时加“壳”以后程序运行速度更快(当然有的加“壳”以后会变慢,那是选择的加“壳”工具问题)。
一般软件都加“壳”这样不但可以保护自己的软件不被破解、修改还可以增加运行时启动速度。
加“壳”不等于木马,我们平时的巨大多数软件都加了自己的专用“壳”。
RAR和ZIP都是压缩软件不是加“壳”工具,他们解压时是需要进行磁盘读写,“壳”的解压缩是直接在内存中进行的,用RAR或者ZIP压缩一个病毒你试试解压缩时杀毒软件肯定会发现,而用加“壳”手段封装老木马,能发现的杀毒软件就剩不下几个。
因为加壳了之后等于把这个文件进行了保护(就是有些杀毒软件杀不了的原因)
因为文件不能重复加壳.判断依据是文件是否已经加了保护
了解了吗,就是你的某些文件已被保护了
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
已被加壳 指的是病毒,是病毒防杀的一种常见手段
所谓加壳,是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码的目的。
例如一个数据50加壳就成了50-1+1
数值一样
这只是非常简单的一种加壳方法
我不用卡巴斯基所以不太清楚,按照常理表明已经清除了。这里向你推荐使用小红伞
德国的杀软,刚进中国市场,病毒对它的免疫还不强。且很体积小,杀伤力强。有免费版
有问题可以M我,也许我可以解决。
所谓加壳,是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码的目的。
例如一个数据50加壳就成了50-1+1
数值一样
这只是非常简单的一种加壳方法
我不用卡巴斯基所以不太清楚,按照常理表明已经清除了。这里向你推荐使用小红伞
德国的杀软,刚进中国市场,病毒对它的免疫还不强。且很体积小,杀伤力强。有免费版
有问题可以M我,也许我可以解决。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
各位别把加壳说得那么迷糊,其实就是给他隔离,让病毒废了,
朋友你好,全盘查杀后,把他们都删除就可以了
朋友你好,全盘查杀后,把他们都删除就可以了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段。 加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码。
加壳的文件不一定是病毒,有可能是一些破解补丁,也有可能是一些文件的自我保护
加壳的文件不一定是病毒,有可能是一些破解补丁,也有可能是一些文件的自我保护
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
