2017 年 3月 23 日随笔档案 - L.X.M

2017年3月23日

20145215《网络对抗》Exp3 免杀原理与实践

摘要： 20145215《网络对抗》Exp3 免杀原理与实践基础问题回答 1. 杀软是如何检测出恶意代码的？基于特征来检测：恶意代码中一般会有一段有较明显特征的代码也就是特征码，如果杀毒软件检测到有程序包含的特征码与其特征码库的代码相匹配，就会把该程序当作恶意软件。基于行为来检测：通过对恶意代码的观察阅读全文

posted @ 2017-03-23 00:02 L.X.M 阅读(1130) 评论(0) 推荐(0) 编辑

L.X.M

公告