20145304刘钦令

摘要： 20145304 Exp3 免杀原理与实践 基础问题回答 （1）杀软是如何检测出恶意代码的？ 检验特征码，包含特征码的代码会被杀软认为是恶意代码，例如一些常用恶意代码加壳后就有一个固定的代码会被认为是特征码。 启发式恶意代码检测，做了不该做的事情，则有可能被认为是恶意软件。 基于行为的恶意软件检测， 阅读全文