摘要:Exp3 免杀原理与实践 一、基础问题回答 1.杀软是如何检测出恶意代码的? 恶意代码有其特有的特征码,杀软将特征码加入检测库中,当检测到一段代码中具有这样的特征码时就可以判断为恶意代码。 为了防止自身特征码被检测,有些恶意代码使用了免杀加壳软件进行加壳,一些流行的加壳软件已经可以检查出来,如果被这 阅读全文
posted @ 2018-04-08 00:11 20154328常城 阅读(86) 评论(0) 推荐(0) 编辑