20145312袁心

摘要： 20145312 《网络攻防》 免杀原理与实践 基础问题回答 1.杀软是如何检测出恶意代码的？ 基于特征码的检测：杀软通过对已存在的流行代码特征的提取与比对检测到具有该特征码的程序就当作检测到了恶意代码。 基于行为的检测：杀软通过检测程序是否有更改注册表行为、是否有设置自启动、是否有修改权限等等 2 阅读全文