首页 - 2016-2017-2-《网络攻防技术》 - 北京电子科技学院 - 班级博客

20169214 2016 2017 2 《网络攻防实践》实验——免杀技术 1.基础问题回答（1）杀软是如何检测出恶意代码的？基于特征码的检测：杀软通过对已存在的流行代码特征的提取与比对检测到具有该特征码的程序就当作检测到了恶意代码。基于行为的检测：杀软通过检测程序是否有更改注册表行为、是否有

20169214姚静  2017-06-04 17:02  1  461

免杀技术 ========== 基础问题回答 ========== 杀软是如何检测出恶意代码的？基于特征码的检测：分析指令的统计特性、代码的结构特性等。如果一个可执行文件（或其他运行的库、脚本等）拥有一般恶意代码所通有的特征（开启后门等）则被认为是恶意代码启发式恶意软件检测：构成恶意代码的指令的

20169213刘晶  2017-06-04 16:33  1  195

免杀技术一、基础问题回答（1）杀软是如何检测出恶意代码的？基于特征码的检测恶意代码常常具有明显的特征码也就是一段数据，杀软检测到具有该特征码的程序就当作检测到了恶意代码。启发式恶意软件检测基于行为的恶意软件检测如果一个程序的行为是带有恶意的行为，那么这个程序也会被认为是恶意代码。（2

刘翠杰  2017-06-04 16:13  0  260

20169208 2016 2017 2 《网络攻防实践》第十四周学习总结基础问题回答杀软是如何检测出恶意代码的？根据特征来检测：恶意代码常常具有明显的特征码也就是一段数据，杀软检测到具有该特征码的程序就当作检测到了恶意代码。根据行为来检测：如果一个程序的行为是带有恶意的行为，那么这个程序也

your_victory  2017-06-04 15:46  1  231

一、基础问题回答（1）杀软是如何检测出恶意代码的？ 1.静态分析方法就是在不运行恶意代码的情况下，利用分析工具对恶意代码的静态特征和功能模块进行分析的方法。静态分析工具包括 ollyDump（GigaPede2009）、 W32DASM（URSoftware2009）、IDAPro（DataRes

李学生  2017-06-04 10:41  1  268

实践内容： (1)理解免杀技术原理 (2)正确使用msf编码器，veil evasion，自己利用shellcode编程等免杀工具或技巧；（成功实现了免杀的。如何做成功的简单语言描述即可，不要截图、指令。与杀软共生的结果验证要截图。） (3)通过组合应用各种技术实现恶意代码免杀 (4)用另一电脑实

20169221孙星  2017-06-04 05:06  1  156

1.基础问题回答（1）杀软是如何检测出恶意代码的？恶意代码与其检测是一个猫捉老鼠的游戏，单从检测的角度来说。反恶意代码的脚步总是落后于恶意代码的发展，是被动的.目前基于主机的恶意代码检测方法主要有反恶意代码软件、完整性校验法以及手动检测，基于网络的检测方法主要有基于神经网络”、基于模糊识别“等方法

刘弘毅  2017-06-03 22:40  0  238

1 基础问题回答 1.1 杀软是如何检测出恶意代码的？ 1. 特征码：亡羊补牢的方式，根据现有的病毒的特征码进行匹配。 2. 启发式：看着你干的事情像是恶意软件会做的 3. 基于行为：根据软件的异常行为 1.2 免杀是做什么？使恶意程序不被安全软件发现。 1.3 免杀的基本方法有哪些？ 1. 改变

yp1692  2017-06-03 22:07  1  218

1.基础问题回答（1）杀软是如何检测出恶意代码的？杀毒软件对于恶意软件的检测分为三种：基于特征码的检测：特征码就是一段或多段数据，如果一个可执行文件（或其他运行的库、脚本等）包含这样的数据则被认为是恶意代码，因此杀毒软件厂商就需要拥有最新最全的特征码库，也就是所谓的病毒库。启发式恶意软件检测

melay  2017-06-03 13:41  2  307

一、基础问题回答 1.杀软是如何检测出恶意代码的？基于特征码的检测恶意代码常常具有明显的特征码也就是一段数据，杀软检测到具有该特征码的程序就当作检测到了恶意代码。启发式恶意软件检测简单来说，就是根据些片面特征去推断。通常是因为缺乏精确判定依据。基于行为的恶意软件检测通用的、多特征的、非精

20169220赵京鸣  2017-06-03 12:23  0  228