摘要:Exp3 免杀原理与实践 一、基础问题回答 (1)杀软是如何检测出恶意代码的? 检测特征码: 老师上课说过,每次网络传输或者其他过程,都会有包(tcp或者其他),这些包里的内容可被检测。如果其中有某一行代码含有特征码 即这段病毒程序的特定标志?我是这么理解的,就可以被查出来。这个是一个很精准的,但是 阅读全文
posted @ 2018-04-07 14:26 20154318王秀飞 阅读(136) 评论(0) 推荐(0) 编辑