2018年5月27日
2017-2018-2 20179216 《网络攻防与实践》 免杀技术
摘要: 基础内容 1. 杀软是如何检测出恶意代码的? 基于特征码的检测:杀软通过对已存在的流行代码特征的提取与比对检测到具有该特征码的程序就当作检测到了恶意代码。 基于行为的检测:杀软通过检测程序是否有更改注册表行为、是否有设置自启动、是否有修改权限等等。 2. 免杀是做什么的? 通过一些手段来瞒过杀软的检 阅读全文
posted @ 2018-05-27 13:56 20179216 阅读(400) 评论(1) 推荐(0) 编辑