摘要: 本书第三章是动态分析的入门,对进行动态分析最基本的工具和方法进行了简述。 第三章 动态分析基础技术 1. 运行恶意代码 (1)使用恶意代码沙箱 沙箱是一种安全环境中运行不信任程序的安全机制。 用作初始诊断:自动执行与分析 缺点 只能简单执行,无法输入控制指令。 不能记录所有事件,只报告基本功能。 沙 阅读全文