加壳压缩
加壳压缩是一种对EXE文件的数据压缩及加密保护,可以将EXE文件压缩成自我解压文件,并能隐藏解压进程。
在免杀技术里所谓的壳与伪装壳其实就是压缩与外层数据伪装,其实是利用特殊的算法,对可执行文件与DLL文件里的资源进行压缩与对文件的描述、版本号、创建日期、修改软件、系统运行需求等外层数据进行伪装。
基本信息
- 中文名
加壳压缩
- 外文名
Packed compression
介绍
加壳压缩是一个基于Huffman编码的(现已弃用的)Unix shell压缩程序。
解压缩实用程序将使用pack实用程序压缩文件后将文件恢复到其原始状态。 如果未指定文件,则标准输入将解压缩到标准输出。
虽然已过时,但在现代压缩工具(如gzip和7-zip)中存在对打包文件的支持。
用途
减少文件大小:可节省磁盘空间、加速网络传输。
加密内容:可以避免程序遭到任意窜改、亦可对杀毒软件免杀。
加壳压缩技术
常见的有:
IEXPRESS
UPX
ASProtect
WinRAR
NSPack
DarkCrypt
程序说明
通过pack压缩的文件通常被赋予扩展名“.z”(不要与压缩的“.Z”混淆)。 可以使用unpack将文件返回到其原始状态。 此外,还可能有一个pcat命令读取压缩文件并将其输出发送到stdout。