20145313免殺原理與實踐

問題回答 殺軟是如何檢測出惡意代碼的？ 使用特徵碼檢測。特徵碼就是一類惡意程序中很大概率會有的代碼部分，通過檢測程序中是否有這部分即可判定是否是惡意程序。 通過行爲檢測，測試其是否有可疑行爲。 通過惡意程序一般有的特徵去判斷。 免殺是做什麼？ 免殺即使用不同方法使得惡意程序不被殺軟和防火牆發覺。 免殺的基本方法有哪些？ 利用加殼、多次編碼等方式改變掩蓋特徵碼。 改變自身可疑行爲。如進行反彈式連接。

>>阅读原文<<