1.2.2 ASPack加壳工具

ASPack是一款专门对WIN32可执行程序进行压缩的工具，而且压缩后程序能正常运行。另外，即使将ASPack从硬盘中删除，曾经压缩过的文件仍可正常使用。

利用ASPack对木马加壳的具体操作步骤如下。

步骤1：下载并运行“ASPack 2.38”软件，即可打开“ASPack 2.38”主窗口，如图1.2.2-1所示。在“Options（选项）”选项卡中勾选“压缩还原”“装载后自动运行”及“使用Windows DLL loader”等复选框，如图1.2.2-2所示。

图1.2.2-1

图1.2.2-2

步骤2：选择“OpenFile（打开文件）”选项卡，单击“Open（打开）”按钮，即可打开“Select file to comress（选择文件压缩）”对话框，在其中选择需要加壳的文件，如图1.2.2-3所示。

图1.2.2-3

步骤3：单击“打开”按钮，即可开始进行压缩，如图1.2.2-4所示。在“Compress（压缩）”选项卡中可进行压缩、测试操作，并在完成之后生成加壳后的文件。

图1.2.2-4