2020年3月24日
2019-2020-2 20175215丁文韬《网络对抗技术》Exp3 免杀原理与实践
摘要: 一、恶意代码检测机制和免杀原理 由于老师实验指导书中有提到了,这部分内容不加赘述,只是提及一下。 1.恶意代码检测机制 1.1 基于特征码的检测 简单来说一段特征码就是一段或多段数据。如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码。 1.2 启发式恶意软件检测 “Whe 阅读全文
posted @ 2020-03-24 00:02 20175215丁文韬 阅读(880) 评论(0) 推荐(0) 编辑