摘要： Exp3 免杀原理与实践 ======== 3.1 基础问题回答 （1）杀软是如何检测出恶意代码的？ 杀软是通过两种方式检测出恶意代码的。一种是基于特征码的方式，检测恶意代码中存在一些代表这种恶意代码特征的一段或多段数据，比较常见，但是由于是对现有恶意代码特征的匹配，所以对许多新型恶意代码特征更新不 阅读全文