摘要： 一、恶意代码检测机制和免杀原理 实验指导书中有提到了这部分，这部分内容不加赘述，只是提及一下。 1.恶意代码检测机制 1.1 基于特征码的检测 简单来说一段特征码就是一段或多段数据。如果一个可执行文件（或其他运行的库、脚本等）包含这样的数据则被认为是恶意代码。 1.2 启发式恶意软件检测 “When 阅读全文