¿Cuál es el principio y la función del empaquetado de archivos?
El programa empaquetado se puede ejecutar directamente, pero no se puede ver el código fuente. El código fuente sólo se puede ver después de quitar el shell.
Agregar "shell" en realidad utiliza un algoritmo especial para comprimir los recursos en archivos EXE y DLL. El efecto es similar a WINZIP, pero los archivos comprimidos de esta manera se pueden ejecutar de forma independiente y el proceso de descompresión está completamente oculto y se completa en la memoria. El principio de descompresión es agregar una herramienta de shell al encabezado del archivo y agregar un comando para indicarle a la CPU cómo descomprimirlo. Aunque agregar "shell" aumenta la CPU y reduce el tiempo de lectura y escritura del disco duro, el programa se ejecuta más rápido después de aplicar "shell" (por supuesto, algunas velocidades de "shell" se vuelven más lentas, eso es una cuestión de elegir el shell).
El software general ha agregado un "shell", que no solo protege su software contra ataques, sino que también mejora la velocidad de inicio durante el tiempo de ejecución después de la modificación.
"Shell" no es lo mismo que un caballo de Troya. La mayoría del software que utilizamos habitualmente tiene su propio "shell".
RAR y ZIP son software de compresión, no herramientas "shell". Deben descomprimirse y leerse y escribirse en el disco. La descompresión del "shell" se realiza directamente en la memoria. ZIP para comprimir ¡Prueba el virus! El software antivirus definitivamente encontrará esta descompresión, pero el software antivirus puede encontrar muy pocos troyanos antiguos encapsulados por "shell".
Porque el archivo está protegido después de ser empaquetado (es por eso que algunos programas antivirus no pueden eliminarlo)
Porque el archivo no se puede empaquetar repetidamente. La base del juicio es si el expediente está protegido.