[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
低手莫怪 硬盘查杀是静态查杀,在程序没有运行起来的时候对文件进行检测,但是如果加壳了就可能检测不到恶意特征 内存查杀是动态查杀,在程序运行起来时检测它的行为特征,这样子即使加了壳也可以检测它的最终目的
敏而好学 谢谢,看来和我想的一样,那么现在的杀毒软件,都是硬盘,内存一起杀吗?
petersonhz 如果有虚拟机,内存查杀也没用了吧[em_20]
敏而好学 有虚拟机内存查杀就没有用了吗?
petersonhz data,一段段解码,你怎么查杀啊[em_1]