为什么脱壳以后的软件会被查出有病毒，各位大神给解答一下

wjk2989307

为什么脱壳以后的软件会被查出有病毒，各位大神给解
脱壳后的exe会被报马 或者风险提示。

pzx521521

特征码
加/脱壳之后特征码会改变

所以之前有加壳来过杀毒软件的技术
现在也可以

但是由于现在杀毒软件不仅仅是通过特征码 判断
还有实时防护  就是exe运行时防护
现在通过加壳过杀毒软件 很难


像易语言/golang 编译的程序 杀毒软件默认报毒
因为其特征码和一种病毒的特征码重合了
所以加壳就可以过杀毒软件
同理脱壳会被查出来

阿丽塔a

大多数破解软件会报毒，是因为破解软件具备了病毒的行为特征。比如：破解软件会修改hosts，dll映像劫持等；破解软件会对数字签名的文件进行修改；破解软件本身没有数字签名。也没人敢将数字签名卖给用来做破解软件的；破解软件的内存补丁使用的是奇葩语法或者汇编；破解补丁会用一些奇怪的结构；有的破解软件用了壳；



这些和病毒的行为特征是完全一致的，只是不具备病毒的破坏性和传播性。这些行为特征就是杀毒软件判断是不是病毒的标准，它需要快速的筛选出病毒（防止病毒运行造成恶性破坏和传播），不可能从头到尾去剖析一个程序是怎么运行的，宁可错杀也不愿意放过。

正常的软件程序中规中矩，运行时也是老老实实、本本分分。破解软件、病毒并不会按照常理出牌。所以国内外的杀毒软件都会对破解软件进行拦截、隔离、查杀。杀毒软件查毒、杀毒的机制杀毒软件是一个信息分析系统，它会监控所有的数据流动，具有主动防御的能力。

通过特征码扫描（需要病毒特征库）、文件/程序校验、进程行为监测、分析目标程序的行为、机器深度学习等方法来识别病毒，当它发现某些信息被感染后，就会隔离或清除其中的病毒。

wjk2989307

pzx521521 发表于 2022-9-21 11:23
特征码
加/脱壳之后特征码会改变

那要如何通过杀毒软件

pzx521521

wjk2989307 发表于 2022-9-21 15:54
那要如何通过杀毒软件

上面说的很清楚了啊
特征码检测就加壳

实时防护 没办法

jyjjf

估计脱了后部分特征码还在

freelive

wjk2989307 发表于 2022-9-21 15:54
那要如何通过杀毒软件

有时候加壳的作用，可能就是为了过安全软件。

自己先测试好软件功能正常和无毒，再通过加壳加密等方式，实现过安全软件。

wjk2989307

freelive 发表于 2022-9-24 18:12
有时候加壳的作用，可能就是为了过安全软件。

自己先测试好软件功能正常和无毒，再通过加壳加密等方式 ...

脱过壳再加壳怎么加不上壳

freelive

wjk2989307 发表于 2022-9-25 13:39
脱过壳再加壳怎么加不上壳

这个应该不会啊，可以试试论坛里的工具，加壳的应该很多，用常见的就行。