摘要： 20145330 《网络攻防》 免杀原理与实践 一、基础问题回答 （1）杀软是如何检测出恶意代码的？ 基于特征码的检测 特征码：一段特征码就是一段或多段数据。 如果一个可执行文件（或其他运行的库、脚本等）包含这样的数据则被认为是恶意代码。 启发式恶意软件检测 根据些片面特征去推断。 通用性，不精确。 阅读全文