加壳程序

加壳程序是一个运行时自解压的可执行文件,可将多种恶意软件合并在单个包中。

常见的加壳程序包括:UPX、PE_Compact、PKLite 和 ASPack。若使用不同的加壳程序进行压缩,相同的恶意软件的检测方式可能会有所不同。此外,加壳程序还能使其“签名”随着时间发生变异,从而使恶意软件更加难以检测和移除。