摘要:Exp3 免杀原理与实践 一、基础问题回答 1.杀软是如何检测出恶意代码的? (1)基于特征码的检测 特征码是能识别一个程序是一个病毒的一段不大于64字节的特征串。如果一个可执行文件包含这样的特征码则被杀毒软件检测为是恶意代码。 优点: 检测效率高 、能精确检测恶意软件类型和具体名称。 缺点: 滞后 阅读全文