静态分析
反病毒引擎
-
倚赖病毒文件特征库
-
基于行为与模式匹配 (启发式检测)
VirusTotal (http://www.virustotal.com)
哈希值
字符串查找
加壳与代码混淆
PEID检测
upx加壳
PE文件头
链接库与函数
静态链接
运行时链接
动态链接
工具: Dependency Walker 列出可执行文件的动态链接函数
Resource Hacker查看资源节(节区信息)
倚赖病毒文件特征库
基于行为与模式匹配 (启发式检测)
VirusTotal (http://www.virustotal.com)
PEID检测
upx加壳
静态链接
运行时链接
动态链接
工具: Dependency Walker 列出可执行文件的动态链接函数
Resource Hacker查看资源节(节区信息)