..

摘要： 20169215 2016 2017 2 《网络攻防实践》实验——免杀技术 基础问题回答 （1）杀软是如何检测出恶意代码的？ 基于特征码的检测：杀软通过对已存在的流行代码特征的提取和比对检测到具有该特征码的程序 基于行为的监测：杀软通过检测程序是否有更改注册表行为、是否有设置自启动、是否有修改权限等 阅读全文