近年来随着计算机网络技术的发展，恶意软件检测技术不断加强，各种恶意软件威胁样本特征不断更新，老旧的恶意软件会逐渐遭到杀毒软件的查杀，从而不能满足黑客们的需要。由于编写新型恶意软件的成本较高，黑客们更倾向于通过各式各样的免杀技术，从而使得恶意软件能够绕过各类杀毒软件检测的目的。加壳免杀技术则是目前多种免杀技术中应用最广泛，成本相对较低，效果比较好的一种免杀方式。　　本文通过研究发现现有杀毒软件主要采用静态文件特征进行检测和通过跟踪可执行文件输入地址表进行动态行为检测，针对已有加壳免杀技术静态特征明显、很少对文件的动态行为特征进行混淆的特点，本文提出了一种基于动态解密和间接调用的输入表混淆技术与可执行文件可执行区段加密混淆保护技术，在此基础上设计了一种新型加壳免杀方案。　　本文在研究了常用软件加壳保护技术和目前杀毒软件使用的主流恶意软件检测技术的基础上，针对现有的主流恶意软件检测技术的特点，提出了一种新型免杀保护壳的技术并对其进行了实现。该技术通过利用基于动态解密和间接调用的输入表混淆技术与可执行文件可执行区段加密混淆保护技术对原可执行文件的文件特征和程序行为特征进行混淆，从而达到绕过恶意软件检测技术的检测的目的。最后利用本文提出的新型加壳技术对被测试恶意软件进行加壳，并将其作为测试对象，通过开放的VirusTotal在线恶意软件检测服务进行免杀检测，并使用四种具有代表性的已有知名软件壳：Enigma Protector、VMProtect、NSPack、UPack对被测试恶意软件进行加壳，将加壳后的文件样本的检测结果与本文设计的新型软件免杀保护壳的检测结果进行了对比，结果表明本文设计的新型软件免杀保护壳技术不仅行之有效，且相比较于已有加壳免杀技术，具有更好免杀效果，可以更好的解决恶意软件的免杀问题。　　最后，本文分析了目前恶意软件检测技术之所以无法检测出加壳后的恶意软件，是因为加壳后的恶意软件的可执行区段首先不具备原恶意软件的文件特征，并且本文设计的新型软件免杀保护壳使用的输入表混淆技术能够有效绕过杀毒软件的动态行为检测。