¿Qué es un empacador?
El empaquetador se puede ejecutar directamente, pero no se puede ver el código fuente. El código fuente sólo se puede ver después de quitar el shell.
Shell: De hecho, utiliza algoritmos especiales para comprimir los recursos de archivos EXE y DLL. El efecto es similar a WINZIP, pero este archivo comprimido se puede ejecutar de forma independiente y el proceso de descompresión está completamente oculto y se completa en la memoria.
El principio de descompresión es que la herramienta de empaquetado agrega un comando en el encabezado del archivo para indicarle a la CPU cómo descomprimirlo por sí misma. Las CPU actuales son tan rápidas que no verás nada durante el proceso de descompresión. El software se abrirá inmediatamente. Sólo si la configuración de la máquina es muy deficiente, sentirá la diferencia en la velocidad de ejecución del software descomprimido y empaquetado. El embalaje es en realidad para agregar una capa al archivo ejecutable. Lo que ejecuta el usuario es sólo el programa shell. Cuando ejecuta este programa, el shell desbloqueará el programa original en la memoria. Después del desbloqueo, el programa posterior se entregará al programa real. Por lo tanto, estos trabajos solo se pueden ejecutar en la memoria y es imposible comprender con precisión cómo ejecutarlos en la memoria. Por lo general, cuando hablamos de cifrado y empaquetado, nos referimos a muchos programas gratuitos o no libres en Internet. Estos programas se empaquetan mediante algunos programas de empaquetado especiales, que básicamente comprimen o descomprimen el programa. Porque a veces el programa es demasiado grande y es necesario comprimirlo. Pero la mayoría de los programas están diseñados para evitar el antiseguimiento, evitar que los programas sean rastreados y depurados y evitar que otros analicen estáticamente los programas de algoritmos. Cifre el código y los datos para proteger la integridad de los datos del programa. No se puede modificar ni mirar dentro del programa.
Aunque agregar "shell" aumenta la CPU y reduce el tiempo de lectura y escritura del disco duro, el programa se ejecuta más rápido después de aplicar "shell" (por supuesto, también hay "shells")
El software general agrega un "shell", que no solo protege su software para que no sea pirateado, sino que también aumenta la velocidad de ejecución al inicio después de la modificación.
Agregar "shell" no significa caballo de Troya. La mayoría del software que utilizamos habitualmente tiene sus propios "shells".
RAR y ZIP son software de compresión, no herramientas de "empaquetado". Su descompresión requiere lectura y escritura en el disco, mientras que la descompresión de "empaquetado" se realiza directamente en la memoria, usando RAR o ZIP. Intente comprimir un archivo. ¡virus! El software antivirus definitivamente encontrará esta descompresión, pero el software antivirus puede encontrar muy pocos troyanos antiguos encapsulados por "shell".
El principio del empaquetado de troyanos es muy simple. Entre la gran mayoría de los troyanos proporcionados por el campo de hackers, muchos han sido procesados. Estos procesos de procesamiento se denominan empaquetado. La hermana mayor dijo que después de generar un programa EXE, es fácil modificarlo utilizando herramientas de recursos y herramientas de desmontaje, pero si el programador agrega un shell al programa EXE, entonces al menos el programa EXE empaquetado no lo es. modificar. Si desea modificarlo, primero debe empaquetarlo. Ting Yu se enteró de que Lu Caiwei conocía muy bien el método de empaquetado de cada troyano que Glacier usaba ASPack, mientras que Gray Pigeon usaba UPX Shell para el empaquetado.