2020年4月1日

2019-2020-2 20175307高士淳《网络对抗技术》Exp3 免杀原理与实践

摘要: 一、恶意代码检测机制和免杀原理 1.恶意代码检测机制和免杀原理 简单来说一段特征码就是一段或多段数据。如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码。 1.1特征库举例 Snort 恶意软件的检测,并不是比对整个文件,而只能只其中一个或几个片断作为识别依据。 这就是最简 阅读全文

posted @ 2020-04-01 21:30 20175307GSC 阅读(395) 评论(1) 推荐(0) 编辑

导航