20145218

摘要： 20145218张晓涵 免杀原理与实践 基础知识 如何检测出恶意代码 基于特征码的检测：分析指令的统计特性、代码的结构特性等。如果一个可执行文件（或其他运行的库、脚本等）拥有一般恶意代码所通有的特征（开启后门等）则被认为是恶意代码 启发式恶意软件检测：构成恶意代码的指令的含义，根据些片面特征去推断。 阅读全文