其他分享
首页 > 其他分享> > 《恶意软件分析与检测》读书笔记

《恶意软件分析与检测》读书笔记

作者:互联网

《恶意软件分析与检测》 王俊峰

 

第一章:二进制可执行文件

 

 

第二章:检测基础

集成学习:产生多个独立决策的分类器,按照某种策略组合这些分类器来解决同一个问题。

 

 

第三章:加壳技术

 

加壳:可执行程序资源的压缩和加密。在执行时,踩在内存中还原。壳:附加在软件内的一段代码。防止外部程序对加壳程序进行反汇编分析或动态分析。

 

加壳工具可以分成压缩壳和保护壳。

压缩壳:对程序压缩

保护壳:使用加密算法以及一些技术(反调试、抗反汇编,代码混淆等)防止程序被调试、破解

 

未完待续...

 

 

标签:读书笔记,检测,恶意软件,程序,分类器,加壳,反汇编,压缩
来源: https://blog.csdn.net/weixin_40827685/article/details/112132357