罗天晨

摘要： 20145212 罗天晨 免杀原理与实践 一、基础问题回答 1.杀软是如何检测出恶意代码的？ （1）恶意代码有其特有的特征码，杀软将特征码加入检测库中，当检测到一段代码中具有这样的特征码时就可以判断为恶意代码。 （2）为了防止自身特征码被检测，有些恶意代码使用了免杀加壳软件进行加壳，一些流行的加壳软 阅读全文