摘要： 20145309《网络对抗技术》免杀原理与实践 1.基础问题回答 （1）杀软是如何检测出恶意代码的？ 根据特征来检测：对已存在的流行代码特征的提取与比对根据行为来检测：是否有更改注册表行为、是否有设置自启动、是否有修改权限等等 （2）免杀是做什么？ 使用一些方法使得恶意程序不被杀软和防火墙发现，避免 阅读全文