- 博客(1)
- 收藏
- 关注
RSS订阅原创 木马免杀原理详解
首先来简单了解一下杀毒软件查杀病毒的原理,当前杀毒软件对病毒的查杀主要有特征代码法和行为监测法。其中前一个比较方法古老,又分为文件查杀和内存查杀,杀毒软件公司拿到病毒的样本以后,定义一段病毒特征码到病毒库中,然后与扫描的文件比对,如果一致则认为是病毒,内存查杀则是载入内存后再比对,第二个比较新,它利用的原理是某些特定的病毒会有某些特定的行为,来监测病毒。免杀常用的工具:Ollydbg 调试器简称O
2007-07-30 14:44:00
1278
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人