发现有些杀毒软件的基因实际上都是壳？

风中狂猫

正常的软件有多少加壳的...加那些冷门壳的就更少更少了..

luoyou1988117

红伞误报并不高

chensefengbao

正常软件加壳并不少。。。

realsingo

怎么这么复杂。。。到底怎么才能杀掉呢。。。。

gsyd

呵呵,加壳 和加密是两个不同的概念:
(一、)加壳：其实是利用特殊的算法，对EXE、DLL文件里的资源进行压缩，
改变其原来的特征码，隐藏一些字符串等等，使一些资源编辑软件不能
正常打开或者修改。类似WINRAR的效果，只不过这个压缩之后的文件，
可以独立运行，解压过程完全隐蔽，都在内存中完成。
    解压原理，是加壳工具在文件头里加了一段指令，告诉CPU，怎么才
能解压自己。现在的CPU都很快，所以这个解压过程你看不出什么东东。
软件一下子就打开了，只有你机器配置非常差，才会感觉到不加壳和加壳
后的软件运行速度的差别。
    当你加壳时，其实就是给可执行的文件加上个外衣。用户执行的只是
这个外壳程序。当你执行这个程序的时候这个壳就会把原来的程序在内存
中解开，解开后，以后的就交给真正的程序。所以，这些的工作只是在内
存中运行的，是不可以了解具体是怎么样在内存中运行的。
    通常说的对外壳加密，都是指很多网上免费或者非免费的软件，被一
些专门的加壳程序加壳，基本上是对程序的压缩或者不压缩。因为有的时
候程序会过大，需要压缩。但是大部分的程序是因为防止反跟踪，防止程
序被人跟踪调试，防止算法程序不想被别人静态分析。加密代码和数据，
保护你的程序数据的完整性。不被修改或者破解。


(二:)数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。

该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。

加密技术通常分为两大类：“对称式”和“非对称式”。

对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key ”这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的Session Key长度为56Bits。

非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。

数据加密的标准

最早、最著名的保密密钥或对称密钥加密算法DES(Data Encryption Standard)是由IBM公司在70年代发展起来的，并经政府的加密标准筛选后，于1976年11月被美国政府采用，DES随后被美国国家标准局和美国国家标准协会（American National Standard Institute，ANSI）承认。
RSA加解密算法

另一种非常著名的加密算法就是RSA了，RSA(Rivest-Shamir-Adleman)算法是基于大数不可能被质因数分解假设的公钥体系。简单地说就是找两个很大的质数。一个对外公开的为“公钥”（Prblic key） ，另一个不告诉任何人，称为"私钥”（Private key）。这两个密钥是互补的，也就是说用公钥加密的密文可以用私钥解密，反过来也一样。

RSA加解密算法：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件快的长度也是可变的；

gsyd

接35楼,软件加壳是为了反跟踪，防止程
序被人跟踪调试，防止算法程序不想被别人静态分析,病毒加壳是为了伪装,让杀毒软件认为是无恶意代码的程序,实际上通过加壳然后解壳释放病毒代码.
而加密呢,上楼有说明,所以现在一般大型软件都是需要联网验证的,而不是在本地验证的,

gsyd

回复一楼,正常软件一般都是有自己专有的加壳算法,软件发布以后经过数字签名,所以杀软不会报毒.而病毒制造者加壳,并没有数字签名,

mrkan

总结一下
很多软件出于种种原因会加壳。但是正常的软件加正常的壳，不正常的病毒加不正常的壳
也就是说，某些壳基本只有病毒才会加。这就比如好人半夜里不会穿着夜行衣拿着撬锁工具在别人家楼下转悠一样。所以警察叔叔晚上看见这种人八九不离十是小偷了，必然要上去盘问。这大概就是报壳的基本逻辑。
但是加了某些壳的也并不一定是病毒。很难保证某些好人突然来了兴致半夜里穿着夜行衣拿着撬锁工具出来赏月的 。如果”以貎取毒“的话，那就有可能有误报了。
保险一点的方法还是脱壳，但是一方面壳并不是说脱就脱的（壳是有贞操的 ）再一个，即使是能脱，可能会占用很多系统资源。大概没有人喜欢用不断卡机的杀毒软件。这样反而得不偿失。
因此，权衡考虑，杀毒软件引入一定数量的报壳也是合理的。如果你人品比较差真的遇上误报的话，那就自己判断一下，然后排除了就可。毕竟完全智能的软件目前还没有问世~

浩宇瀚海

原帖由 bukkake 于 2009-11-4 19:09 发表
七星瓢虫就有壳，他就是好鸟

这话说的很犀利很有才

莫灰灰

自己开发的小工具加个壳不是也很正常吗