《恶意软件分析与检测》读书笔记
作者:互联网
《恶意软件分析与检测》 王俊峰
第一章:二进制可执行文件
第二章:检测基础
集成学习:产生多个独立决策的分类器,按照某种策略组合这些分类器来解决同一个问题。
第三章:加壳技术
加壳:可执行程序资源的压缩和加密。在执行时,踩在内存中还原。壳:附加在软件内的一段代码。防止外部程序对加壳程序进行反汇编分析或动态分析。
加壳工具可以分成压缩壳和保护壳。
压缩壳:对程序压缩
保护壳:使用加密算法以及一些技术(反调试、抗反汇编,代码混淆等)防止程序被调试、破解
未完待续...
标签:读书笔记,检测,恶意软件,程序,分类器,加壳,反汇编,压缩 来源: https://blog.csdn.net/weixin_40827685/article/details/112132357