行为检测通过hook关键api，以及对各个高危的文件、组件做监控防止恶意程序对系统修改。只要恶意程序对注册表、启动项、系统文件等做操作就会触发告警。最后，行为检测也被应用到了沙箱做为动态检测，对于避免沙箱检测的办法有如下几个： 然后将常用应用设置为不限制，再按照这个方法将不常用的应用全部设置为禁止后台运行 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于... https://vivo78012.timeblog.net/57658064/rumored-buzz-on-google-play-免杀