摘要:一、实验原理 1.恶意软件的检测机制 基于特征码的检测: 特征码即一段或多段数据,包含这样数据的可执行文件或其他库、脚本被认为是恶意代码。 基于启发式恶意软件检测: 根据片面特征推断,通用的、多特征、非精确的扫描。 基于行为的恶意软件检测: 启发式的一种,加入了行为监控。 2.免杀技术 改变特征码 阅读全文
posted @ 2020-04-02 09:58 小糯诺诺 阅读(241) 评论(0) 推荐(0) 编辑