摘要:
静态反调试技术 静态反调试技术只需要在程序运行之前进行一次破解即可解除全部限制,且不需要二次操作。而且静态反调试技术对于操作系统的依赖性非常大,相同的反调试技术在不同的操作系统表现可能不同。这里举例表述几个较为常用的反调试技术。 利用PEB结构体进行反调试 mov eax,dword ptr fs: 阅读全文
摘要:
1.1 何为反病毒软件 反病毒软件是旨在为原生操作系统提供更好的安全防护的特殊软件。在多数时候,它被用作防御性安全方案。 反病毒软件使用多种技术来侦测潜藏在操作系统深处且带有自我保护功能的恶意软件。 反病毒软件要处理的恶意文件来源有:网路数据包,邮件附件,浏览器漏洞被攻击利用程序,文档阅读器,可执行 阅读全文