¿Cómo descomprimir una aplicación?
El programa shell se puede ejecutar directamente, pero no se puede ver el código fuente.
Agregar "shell" en realidad utiliza un algoritmo especial para comprimir recursos en archivos EXE y DLL. El efecto es similar a WINZIP, excepto que el archivo comprimido se puede ejecutar de forma independiente y el proceso de descompresión está completamente oculto en la memoria. El principio de descompresión es que la herramienta Shell agrega una instrucción al encabezado del archivo para indicarle a la CPU cómo descomprimirlo por sí misma. Agregar un "gabinete" agrega CPU adicional pero reduce los tiempos de lectura y escritura del disco duro. En las aplicaciones reales, el programa se ejecuta más rápido después de agregar un "shell" (por supuesto, algunos programas se ralentizarán después de agregar un "shell", que es el problema de elegir la herramienta "shell").
El software general tiene un "shell" agregado, que no solo puede proteger el software contra descifrados y modificaciones, sino que también mejora la velocidad de inicio durante el tiempo de ejecución.
Agregar un "shell" no significa un caballo de Troya. La mayor parte de nuestro enorme software tiene su propio "shell" especial.
RAR y ZIP son software de compresión, no herramientas para agregar shells. Necesitan leer y escribir desde el disco al descomprimir. El shell se descomprime directamente en la memoria. Cuando intentas descomprimir un virus usando RAR o ZIP, el software antivirus definitivamente lo encontrará. Sin embargo, si encapsula el antiguo troyano agregando un shell, el software antivirus no es una excepción.
Porque agregar un shell equivale a proteger el archivo (es por eso que algunos programas antivirus no pueden eliminarlo)
Porque el archivo no puede ser bombardeado repetidamente. La determinación se basa en si el archivo está protegido.