5.3.2 使用“北斗程序压缩”进行多次加壳

虽然为木马加壳可以使其躲过某些杀毒软件，但还会有一些特别强的杀毒软件仍然可以查杀出只加过一次壳的木马，所以只有进行多次加壳才能保证不被杀毒软件查杀。“北斗程序压缩”（Nspack）是一款拥有自主知识产权的压缩软件，是一个exe/dll/ocx/scr 等32 位、64 位可运行文件的压缩器。压缩后的程序可减少程序在网络上的上传和下载时间。

使用“北斗程序压缩”给木马服务端进行多次加壳的具体操作步骤曝光如下。

STEP01： 运行“北斗程序压缩”软件

STEP02： 切换至“文件压缩”选项卡

STEP03： 选择可执行文件

STEP04： 开始压缩

1）当有大量的木马程序需要进行压缩加壳时，可以使用“北斗程序压缩”的“目录”压缩功能，进行批量压缩加壳。

2）经过“北斗程序压缩”加壳的木马程序，可以使用ASPack 等加壳工具进行再次加壳，这样就有了两层壳的保护。