摘要： 一、恶意代码检测机制和免杀原理 1.恶意代码检测机制和免杀原理 简单来说一段特征码就是一段或多段数据。如果一个可执行文件（或其他运行的库、脚本等）包含这样的数据则被认为是恶意代码。 1.1特征库举例 Snort 恶意软件的检测，并不是比对整个文件，而只能只其中一个或几个片断作为识别依据。 这就是最简 阅读全文