在本章中,你大致对静态恶意软件分析有了一定的认识,其中包括在不实际运行的情况下检查恶意软件程序。你了解了定义Windows操作系统.exe和.dll文件的PE文件格式,还了解了如何使用Python库pefile解析实际场景中的恶意软件ircbot.exe二进制文件。你还使用图像分析和字符串分析等静态分析技术,从恶意软件样本中提取更多的信息。第2章继续讨论静态恶意软件分析,重点分析可以从恶意软件中恢复的汇编代码。
