加殼壓縮是一種對EXE檔案的數據壓縮及加密保護,可以將EXE檔案壓縮成自我解壓檔案,並能隱藏解壓進程。

在免殺技術里所謂的殼與偽裝殼其實就是壓縮與外層數據偽裝,其實是利用特殊的演算法,對可執行檔案與DLL檔案里的資源進行壓縮與對檔案的描述、版本號、創建日期、修改軟件、系統執行需求等外層數據進行偽裝,用於規避YARA防毒軟件定義的特徵值檢測。

用途

編輯
  • 減少檔案大小:可節省磁碟空間、加速網絡傳輸。
  • 加密內容:可以避免程式遭到任意竄改、亦可對防毒軟件免殺。

加殼壓縮技術

編輯

常見的有:

參見

編輯