标签: design-patterns assembly antivirus anti-patterns
我正在通过反汇编代码并对其进行分析来开展反病毒项目。 所以我想要一个疑似恶意模式代码的列表,所以我可以观察哪些是怀疑的,哪些不是?
所以我只想要一个可疑模式列表。
答案 0 :(得分:1)
很久以前,调用BIOS INT21h(TSR)的程序指出了可疑行为。
BTW,computer virus的维基百科条目有很多关于infection strategies和methods to avoid detection的信息。