加殼病毒

在好萊塢間諜電影裡，那些特工們往往以神奇莫測的化妝來欺騙別人，甚至變換成另一個身份，國內對於這種偽裝行為有個通俗的說法——“穿馬甲”。而這種正與邪的爭鬥已經延伸到了病毒領域，

所謂加殼，是一種通過一系列數學運算，將可執行程式檔案或動態程式庫檔案的編碼進行改變（目前還有一些加殼軟體可以壓縮、加密驅動程式），以達到縮小檔案體積或加密程式編碼的目的。

當被加殼的程式運行時，外殼程式先被執行，然後由這個外殼程式負責將用戶原有的程式在記憶體中解壓縮，並把控制權交還給脫殼後的真正程式。一切操作自動完成，用戶不知道也無需知道殼程式是如何運行的。一般情況下，加殼程式和未加殼程式的運行結果是一樣的。

如何判斷一個執行檔是否被加了殼呢？有一個簡單的方法（對中文軟體效果較明顯）。用記事本打開一個執行檔，如果能看到軟體的提示信息則一般是未加殼的，如果完全是亂碼，則多半是被加殼的。我們還可以使用一款叫做Fileinfo的工具來查看檔案具體加的是什麼殼。目前，較常見到的殼有“UPX”、“ASPack”、“PePack”、“PECompact”、“UPack”、“NsPack”、“免疫007”、“木馬彩衣”等等。