20165213 免杀原理和实践
摘要:基础性回答 杀软时如何检测出恶意代码的? 1.基于特征码检测,也是最普遍的一种方法,简单来说一段特征码就是一段或多段数据。如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码。杀毒软件通常都会有自己的一个病毒库存放着特征码。 2.启发式恶意软件检测,简单来说,就是根据些片面特
阅读全文
posted @ 2019-03-31 11:11
posted @ 2019-03-31 11:11
posted @ 2019-03-24 10:37
posted @ 2019-03-14 19:06
posted @ 2019-03-03 16:57