另外在编写沙盒检测机制的时候我们也需要混淆编写函数，如果我们所使用的反汇编方法被启发式引擎检测到了，那就算免杀目的失败。 虽然本文已经列举了很多免杀的方法，但其实还有很多我们没有列举到，比如编译恶意程序时需要开启堆栈保护，降低文件大小可以加大逆向工程分析的难度，内联汇编的语法推荐用visual studio进行编译等。 主动防御并不需要病毒特征码支持，只要杀毒软件能分析并扫描到目标程序的行为，并根据... https://mcmasterx864sah1.glifeblog.com/profile