木马加壳软件对比.docVIP

上机实验报告 一、目的 实验目的： 使用不同的加壳工具对已知恶意代码样本进行加壳操作，掌握不同加壳软件的使用方法，清楚各类加壳工具的加壳特点和强度。 实验要求： (1)Aspack、Asprotect、Armadiollo和Themida等加壳工具，对恶意代码pe.exe进行加壳； (2)比较加壳前后样本在大小、节数量、入口点等方面的变化； (3)将加壳后的恶意代码用杀毒软件进行查杀，通过查杀结果比较各加壳工具的加壳强度。 二、 工具： (1) ASPACK 2.29:ASPACK是一种可压缩32位Windows EXE文件与DLL文件的压缩壳，能将大多数EXE文件及DLL压缩到原体积的30%-40%，比行业标准的zip文件压缩率高10%-20%； (2) Asprotect 6.26：ASProtect是一款强大的Win32程序加壳软件，它拥有压缩、加密、反跟踪、CRC校验以及代码混淆等保护措施。它采用了Blowfish、Twofish、TEA等加密算法，并利用1024位的RSA算法作为注册密钥的生成器。它还提供API钩子与加壳程序进行通信，并为软件开发人员提供SDK，更加促进了程序与壳之间的相互融合。 (3) Armadillo 4.40：也称穿山甲，是一款应用面较广的壳。它运用多种手段来保护目标程序，同时也可以为程序加上种种限制，包括时间、次数，启动画面等等，很多商用软