2020年4月5日
2019-2020-2 20175222 罗雨石《网络对抗技术》Exp3 免杀原理与实践
摘要: 基础问题 1.杀软是如何检测出恶意代码的? 基于特征码:如果一个可执行文件(或其他运行的库、脚本等)包含有类似恶意代码的一段或多段数据则被杀软认为是恶意代码。 启发式恶意软件检测:如果一个软件做一些恶意软件通常干的典型例子,就把它当成一个恶意软件。 基于行为的恶意软件检测:在启发式基础上对软件行为进 阅读全文
posted @ 2020-04-05 13:10 20175222罗雨石 阅读(230) 评论(0) 推荐(0) 编辑