2019年3月31日
2018-2019-2 《网络对抗技术》Exp3 免杀原理与实践 20165215
摘要: [TOC] 基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码的检测:简单来说一段特征码就是一段或多段数据。如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码。 启发式恶意软件检测:根据些片面特征去推断,缺乏精确性。如果一个软件在干通常是恶意软件干的事,看起来像个 阅读全文
posted @ 2019-03-31 19:52 匪夷所思05 阅读(193) 评论(0) 推荐(0) 编辑