windows样本分析之基础静态分析-四
# Windows样本分析之基础静态分析(四)
## 目标
1. 样本鉴定黑白(判断是否为恶意软件)
2. 样本行为粗略判断
3. 相关信息收集
4. 建立自己的分析流程步骤
## 原理
### 鉴黑白方法
#### 特征码检测
- 检测已知病毒:杀毒软件将分析过的病毒中的特征部分提取成特征码
- 特征类型包括:
- 文件特征
- 字符特征
- 指令特征等
#### 启发检测
- 检测未知病毒:通过检测病毒运行过程中的API调用行为链
### 相关信息收集要点
1. 编译
2025-08-25 01:55:05
0