木馬核心技術剖析讀書筆記之木馬反分析技術

常見的惡意軟分析技術主要包含靜態分析和動態分析兩大類 反調試 木馬程序使用反調試技術，可以阻止調試器對木馬程序的加載；阻止調試器對木馬程序的執行控制；阻止對木馬程序設置斷點；阻止調試器讀取被調試進程的內存信息，進而延緩整個分析過程 Windows 系統實現了專門的調試器接口，而大多數調試器都是基於這些調試接口實現的 調試器工作機制 反病毒分析過程中，由於不可能獲取到被分析軟件的源碼，通常使用的都是

>>阅读原文<<