一程序不知加了什么壳，检测到内存修改就自己退出了

在自然界中，我想大家对壳这东西应该都不会陌生的，植物用它来保护种子，动物用它来保护身体等等。同样，在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的壳。它们一般都是先于程序运行，拿到控制权，然后做保护软件的工作。动植物的壳一般都是在身体外面同样软件的壳也是如此，但后来也出现了所谓的“壳中带籽”的壳。

从“壳”又延伸出“加壳”和“脱壳”两个词汇，“加壳”指的是对编译好的EXE、DLL等文件采用加壳来进行保护；“脱壳”指的就是将文件外边的壳去除，恢复文件没有加壳前的状态。

壳出于程序作者想对程序资源压缩、注册保护的目的，把壳分为压缩壳、密码壳、加密壳三种。顾名思义，压缩壳只是为了减小程序体积对资源进行压缩，常见的压缩壳包括FSG、ASPack、UPX、北斗等；加密壳也就是常说的保护壳、猛壳，它对程序输入表等内容进行加密保护，具有良好的保护效果，常见的加密壳包括ASPROTECT、ACPROTECT、PELock、幻影等；密码壳平时使用得不多，加密壳的程序只有在正确输入密码后才能运行。

案例

如今黑客使用病毒加壳，主要是对使用的木马等恶意程序进行保护，从而避免它们被杀毒软件所查杀。比如大名鼎鼎的冰河木马，原版本被作者用UPX加壳，可是这种加壳方式已经被杀毒软件列入封杀名单。

所以人们现在要使用冰河的时候，首先需要将原来的UPX壳脱掉，接着通过修改特征码、修改程序入口地址、加花指令等不同的方法进行免杀 *** 作，然后再加壳进行保护，这样一个免杀的冰河木马就诞生了。当然有的人可能不会去进行麻烦的免杀 *** 作，所以只要对脱壳的服务端程序进行多层加壳即可，不过一般都是先加加密壳，再加压缩壳，顺序不能颠倒。

简单防御方法

有人说过：壳之初，性本善。本来壳的诞生是为了帮助程序作者更好地保护自己编写的程序，但谁知道现在却成为了黑客的帮凶，为此我们更应该做好防范。

（一）通过Windows注册表监视工具对注册表的变化进行及时的监控，比如Regmon等，可以很好的实时监视并显示对整个系统注册表的访问，让用户了解某些恶意程序在系统运行后的状况。

（二）建立良好的安全习惯，不要打开一些来历不明的邮件及网页链接，不要到不确定的网页地址浏览及下载文件等。如果有可能的话，最好是在使用以前对文件的MD5值进行对比，防止黑客恶意对文件进行捆绑

有壳的主程序能二次加密。根据查询相关信息显示，有壳的主程序可以二次加密在一定程度上，这种保护壳可以提高主程序的安全性和防护能力。在进行二次加密时，需要选择符合保护壳特点的加密工具，并根据需要进行相应的配置和调试。

Unix环境下在 *** 作系统之上提供的一套命令解释程序叫做外壳程序（shell）

外壳程序是 *** 作员与 *** 作系统交互的界面， *** 作系统再负责完成与机器硬件的交互。

所以 *** 作系统可成为机器硬件的外壳，shell命令解析程序可称为 *** 作系统的外壳。

以上就是关于一程序不知加了什么壳，检测到内存修改就自己退出了全部的内容，包括:一程序不知加了什么壳，检测到内存修改就自己退出了、有壳的主程序能二次加密吗、外壳程序是什么程序加外壳是什么意思等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！