摘要: 20145217《网络对抗》 免杀原理与实践 知识点学习总结 一、杀毒原理 通常,一个病毒防御工作者拿到一个截获或上报上来的病毒时,先是分析这个病毒文件执行后的动作,所谓“动作”,就是指病毒文件执行后会做哪些操作。例如会生成什么新文件、怎样更改注册表、怎样注册服务、打开什么端口等等。 搞明白这些后, 阅读全文
posted @ 2017-03-21 14:14 joke-bright 阅读(274) 评论(0) 推荐(0) 编辑