20145222黄亚奇

摘要： 20145222黄亚奇《网络对抗》 免杀原理与实践 知识点： 一、在一个已经感染了恶意代码的机器上如何找到病毒文件？ 找到恶意代码才能对其分析，找到恶意代码文件就是就是分析的第一步，一般来讲，恶意代码运行必然会创建一个进程，而这个进程就是我们找到他的突破口，一个打开的进程，可以通过任务管理器、Pro 阅读全文