小糯诺诺

摘要： 一、实验原理 1.恶意软件的检测机制 基于特征码的检测： 特征码即一段或多段数据，包含这样数据的可执行文件或其他库、脚本被认为是恶意代码。 基于启发式恶意软件检测： 根据片面特征推断，通用的、多特征、非精确的扫描。 基于行为的恶意软件检测： 启发式的一种，加入了行为监控。 2.免杀技术 改变特征码 阅读全文