摘要: 20145330 《网络攻防》 免杀原理与实践 一、基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码的检测 特征码:一段特征码就是一段或多段数据。 如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码。 启发式恶意软件检测 根据些片面特征去推断。 通用性,不精确。 阅读全文
posted @ 2017-03-21 19:17 20145330孙文馨 阅读(294) 评论(0) 推荐(0) 编辑