摘要：动态分析技术 沙箱 Sandboxie(又叫沙箱、沙盘)即是一个虚拟系统程序，允许你在沙盘环境中运行浏览器或其他程序，因此运行所产生的变化可以随后删除。它创造了一个类似沙盒的独立作业环境，在其内部运行的程序并不能对硬盘产生永久性的影响。 在网络安全中，沙箱指在隔离环境中，用以测试不受信任的文件或应用 阅读全文

摘要：静态分析 反病毒引擎 倚赖病毒文件特征库 基于行为与模式匹配 (启发式检测) VirusTotal (http://www.virustotal.com) 哈希值 字符串查找 加壳与代码混淆 PEID检测 upx加壳 PE文件头 链接库与函数 静态链接 运行时链接 动态链接 工具: Dependen 阅读全文