图解广外幽灵木马加壳过程

现在许多软件都加了壳，"壳"是一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它
们保护软件的任务。经过加壳的软件在跟踪时已无法看到其真实的十六进制代码，因此可以起到保护软件的目的。对黑客来说，给木马加壳可
以逃过杀毒软件的查杀，下面以广外幽灵为列，来详解重新加壳过程。基本上很多木马都可以这样来作到躲过杀毒软件的查杀！
正如我在《QQ回归记》这文中所说的，加壳的大致过程如下：
★侦察壳--脱壳--重新加壳(工具:Aspack)----用杀毒软件检测★
〓1.侦察壳>>>下面我们开始侦察壳，侦察工具：PEidentifer 0.8中文版.用PEidentifer 0.8打开我们已经生成的幽灵:back.exe,如图:

◆注意看最下面的信息，我们已经可以得知，广外幽灵是用ASPack2.12加的壳！
〓2.脱壳>>>由于它是用ASPack加的壳，所以在此我们使用脱壳工具AspackDie为其脱壳。运行AspackDie后,首先就要求我们打开要脱壳的文件
，选择木马文件(back.exe),如图:

打开后弹出警告信息。■这也是我在脱壳中遇见的问题，希望哪位高手指点原因。如图：

▲信息显示的意思是：发现有额外信息是否添加进导出文件，选择"是"，然后将显示出脱壳后的文件的保存位置！脱壳后的文件名是
unpacked.exe。如图:

〓3.重新加壳>>>使用ASPack2.12为它重新加壳,打开ASPack2.12，如图:

打开我们已经脱壳的木马文件：unpacked.exe.如图:



OK！重新加壳完毕！unpacked.exe 已经变成24KB了！现在可以用杀毒软件查杀一下，正常的话应该不会查出！
GOOD LUCK !在此，诸位已经知道如何去给木马加壳来躲过查杀了吧，基本上很多木马都可以这么做，当然侦察壳和脱壳，加壳工具，绝非就
这么几款，例如还有:Upx,ASProtect,Procdump等。文中所提到的工具，都可在各大搜索引擎搜索到下载地址！

顶上去 呵呵

黑客防线上有
在本书不错~~~~~~~