4320LC

2018年4月6日 #

Exp3 免杀原理与实践 20154320 李超

摘要:基础知识 如何检测出恶意代码 基于特征码的检测:分析指令的统计特性、代码的结构特性等。如果一个可执行文件(或其他运行的库、脚本等)拥有一般恶意代码所通有的特征(开启后门等)则被认为是恶意代码 启发式恶意软件检测:构成恶意代码的指令的含义,根据些片面特征去推断。 基于行为的动态分析检测:通过监视恶意代 阅读全文

posted @ 2018-04-06 19:27 4320LC 阅读(150) 评论(0) 推荐(0) 编辑

导航