【IT168 专稿】尝到杀毒软件厉害的木马作者，通常都会在吃一堑长一智后，为自己木马进行加壳，来逃脱其瑞星、卡巴等一系列杀软的追杀。这里也不得不说其加壳技术，给我们查杀木马带来不小的麻烦，比如以前能够检查出来的木马，在加壳之后其相同版本的杀软居然无法检查到。为了让其木马现身，殊不知超级巡警脱壳机，可以帮你轻松脱掉木马的“伪装衣”。

　　小提示：超级巡警脱壳机是一款功能强大脱壳工具，它可以帮您脱掉57种近300个版本的壳，并且有些未知的壳它也能够帮您轻松脱掉。另外它增加了自动保存和追加附加数据(Overlay)功能，这样即使你的机器内有部分木马存在，它得需要附加数据才能运行，从而可以在一定因素上保护电脑的安全。

　　首先从网上下载“超级巡警脱壳机”工具到本地，然后将其下载的工具，解压释放到硬盘任意位置。因为它是绿色软件，所以我们无须对其安装就可直接将其运行，这里打开“超级巡警脱壳机”客户端程序，你会发现其软件界面的制作非常简单，里面只有两个功能按钮和一个编辑区，很适合刚刚学会电脑的新手们操作(如图1)。

图1

　　如果此时正觉得一个加壳程序有问题，可以单击“三个点”的浏览按钮，在弹出的“打开”对话框内，找到你觉得可疑的程序后，单击“打开”按钮，就可将其载入到准备脱壳的编辑区内，然后单击“Unpack”按钮，即可将所载入的可疑程序脱壳，而后在用杀毒软件对其进行查杀，相信脱掉“伪装衣”的病毒、木马，就会很容易被杀软所识别，从而就可将其恶意程序轻松清除掉了。

　　结束语

　　超级巡警脱壳机目前已经升级到了V1.2版本，它对此前1.1版本有了很大改动，比如1.修正一些不稳定的因素，更简单易用，去除了一些暂时不稳定的壳支持。2. 修正了upack 0.32以后版本脱壳时一个仿真异常的BUG。3. 修正虚拟机内部某API的一个bug。从以上我们可以看出V1.2版本超级巡警脱壳机，在1.1后技术上做出了巨大的改进，使其软件越来越完美，不愧是一款不可多得的脱壳软件。