- 博客(1)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 木马免杀原理详解
首先来简单了解一下杀毒软件查杀病毒的原理,当前杀毒软件对病毒的查杀主要有特征代码法和行为监测法。其中前一个比较方法古老,又分为文件查杀和内存查杀,杀毒软件公司拿到病毒的样本以后,定义一段病毒特征码到病毒库中,然后与扫描的文件比对,如果一致则认为是病毒,内存查杀则是载入内存后再比对,第二个比较新,它利用的原理是某些特定的病毒会有某些特定的行为,来监测病毒。 免杀常用的工具: Ollydbg 调试器简
2009-12-01 16:23:00
1000
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人