摘要: 标签: Linux,免杀 [toc] 一、 恶意软件检测机制与免杀技术(Evading AV)综述 1. 恶意代码检测机制 1.1 基于特征码的检测 简单来说一段特征码就是一段或多段数据。如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码。 1.2 启发式恶意软件检测 启发 阅读全文
posted @ 2020-03-27 22:36 花进 阅读(380) 评论(0) 推荐(0) 编辑