首页
社区
课程
招聘
[讨论]如何检测运用了抗检测技术的恶意代码?
发表于: 2015-12-16 09:42 4350

[讨论]如何检测运用了抗检测技术的恶意代码?

2015-12-16 09:42
4350
现在的恶意代码可能运用加密、混淆、运行时才加载、影子加载和签名加载等抗检测技术,那么该如何去检测这些运用了抗检测技术的恶意代码呢?求解答

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 43
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
延迟加载,可以加大查杀时间解决。
至于运行才暴露的职能监控其行为序列了。如果它具有分支判断产生不同的行为:1是正常,2是恶意,可以尝试为其构造其要求的环境,例如:沙箱技术。
2016-1-18 17:37
0
雪    币: 0
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
谢谢您的回复。
2016-1-20 09:05
0
游客
登录 | 注册 方可回帖
返回
//