木馬核心技術剖析讀書筆記之木馬免殺

免殺原理 基於特徵碼的檢測 基於病毒特徵碼的檢測方法，是目前反病毒軟件最常用的檢測技術。經過長時間的收集與積累，反病毒軟件建立了龐大的已知病毒的特徵數據庫。在對可疑軟件進行檢測時，會從特徵數據庫中匹配已有特徵。這種方法相對比較準確、快速，而且可以很容易地通過快速分析，結合新的模板，添加新的病毒文件特徵。 特徵碼可以是一個簡單的字符串或者代碼字節序列，也可以是包含了已知惡意文件各項特點的模板 字符串

>>阅读原文<<