摘要： 20145327 《网络攻防》 免杀原理与实践 1.基础问题回答 （1）杀软是如何检测出恶意代码的？ 通过特征码：对已存在的流行代码特征进行比对 通过行为：是否更改注册表行为，是否有设置自启动 （2）免杀是做什么？ 防止杀毒软件查杀出来 （3）免杀的基本方法有哪些？ 改变特征码：加壳；使用encod 阅读全文