摘要： 研究静态检测恶意软件的方法很多，最常见也没有效果的就是文件哈希，即一对一的恶意软件进行检测。 为了更快的进行检测，现在的静态检测引擎会提取二进制文件的关键区域，并对区域内的特定OP代码字符串进行签名对比，最好的一个开源的例子就是YARA(yara是一款帮助恶意软件研究人员识别和分析恶意软件样本的开源 阅读全文