发布于2022年11月8日2年前 静态分析 反病毒引擎 倚赖病毒文件特征库 基于行为与模式匹配 (启发式检测) VirusTotal (http://www.virustotal.com) 哈希值 字符串查找 加壳与代码混淆 PEID检测 upx加壳 PE文件头 链接库与函数 静态链接 运行时链接 动态链接 工具: Dependency Walker 列出可执行文件的动态链接函数 Resource Hacker查看资源节(节区信息)
创建帐户或登录后发表意见