2018-2019-2 网络对抗技术 20165228 Exp3 免杀原理与实践

2018 2019 2 网络对抗技术 20165228 Exp3 免杀原理与实践 1、杀软是如何检测出恶意代码的？基于特征码：杀软会将恶意代码中有明显特征的一部分作为特征码，并建立起特征库，在检测时则比对特征码是否匹配。基于行为：杀软会监控运行的程序，像进行修改系统注册表、启动项等可疑操作的的程