网络安全的攻防总是相生相克,传统杀毒软件主要基于特征码甚至是哈希值进行恶意程序检测,恶意程序的作者也研究出了各种各样绕过检测的办法,俗称免杀技术。了解常见的免杀技术,可以更好地帮助我们进行恶意程序检测。
本章将介绍基于PE文件的免杀技术,涉及的代码在本书GitHub下的code/gym-malware。本章同时也可以作为学习使用强化学习提高恶意程序检测能力的基础知识。