20154328常城

摘要： Exp3 免杀原理与实践 一、基础问题回答 1.杀软是如何检测出恶意代码的？ 恶意代码有其特有的特征码，杀软将特征码加入检测库中，当检测到一段代码中具有这样的特征码时就可以判断为恶意代码。 为了防止自身特征码被检测，有些恶意代码使用了免杀加壳软件进行加壳，一些流行的加壳软件已经可以检查出来，如果被这 阅读全文