会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
hyperkabuto
博客园
园子
首页
新随笔
联系
管理
订阅
2020年4月5日
2019-2020-2 20175222 罗雨石《网络对抗技术》Exp3 免杀原理与实践
摘要: 基础问题 1.杀软是如何检测出恶意代码的? 基于特征码:如果一个可执行文件(或其他运行的库、脚本等)包含有类似恶意代码的一段或多段数据则被杀软认为是恶意代码。 启发式恶意软件检测:如果一个软件做一些恶意软件通常干的典型例子,就把它当成一个恶意软件。 基于行为的恶意软件检测:在启发式基础上对软件行为进
阅读全文
posted @ 2020-04-05 13:10 20175222罗雨石
阅读(230)
评论(0)
推荐(0)
编辑
公告