本文利用自主开发工具检测查毒引擎的查毒能力是否存在一定局限性。PE文件结构中有部分区域为空白区域，本文利用随机填充PE文件中空白区域这一方法，在不影响文件正常运行的情况下，修改恶意文件的全文哈希值以及部分恶意特征码结构，随后利用查毒引擎进行查毒检测，验证是否部分查毒软件存在局限性，可以被上述方法绕过。

• 单位
  北京邮电大学