2017年4月10日
静态反调试技术
摘要: 静态反调试技术 反调试技术,恶意代码用它识别是否被调试,或者让调试器失效。恶意代码编写者意识到分析人员经常使用调试器来观察恶意代码的操作,因此他们使用反调试技术尽可能地延长恶意代码的分析时间。为了阻止调试器的分析,当恶意代码意识到自己被调试时,它们可能改变正常的执行路径或者修改自身程序让自己崩溃,从 阅读全文
posted @ 2017-04-10 22:54 _小北 阅读(695) 评论(0) 推荐(0) 编辑