20145334赵文豪

摘要： 基础问题回答 （1）杀软是如何检测出恶意代码的？ 基于特征码：通过特定数据来识别病毒，通常修改一处就可以免杀。特征码的查找方法:文件中的特征码被我们填入的数据（比如0）替换了，那杀毒软件就不会报警，以此确定特征码的位置。 基于行为：典型的行为如连接恶意网站、开放端口、修改系统文件，典型的“外观”如文 阅读全文