joke-bright

摘要： 20145217《网络对抗》 免杀原理与实践 知识点学习总结 一、杀毒原理 通常，一个病毒防御工作者拿到一个截获或上报上来的病毒时，先是分析这个病毒文件执行后的动作，所谓“动作”，就是指病毒文件执行后会做哪些操作。例如会生成什么新文件、怎样更改注册表、怎样注册服务、打开什么端口等等。 搞明白这些后， 阅读全文