摘要： 2018 2019 2 20165312《网络攻防技术》Exp3 免杀原理与实践 课上知识点总结 1.恶意软件检测机制 基于特征码的检测（需要定期更新病毒库） 启发式恶意软件检测（实时监控，开销较大） 基于行为的恶意软件检测（如API监控） 2.免杀技术综述 改变特征码 加壳（拥有.exe文件） 压 阅读全文