第2章 基础静态分析进阶:x86反汇编

要彻底了解恶意程序,我们通常需要对节、字符串、导入和图像等基础静态分析进一步深入,对程序的汇编代码进行逆向工程。实际上,反汇编和逆向工程是对恶意软件样本进行深入静态分析的核心。

由于逆向工程可以说是一门艺术、技术工艺和科学,因此对其深入的探讨超出了本章的范围。我的目标是向你介绍逆向工程以便你将其应用于恶意软件数据科学之中。了解这种方法对于成功地将机器学习和数据分析应用于恶意软件至关重要。

在本章中,我将从理解x86反汇编所需的概念开始。在本章的后面部分,我将介绍恶意软件作者如何试图绕过反汇编分析,并讨论减轻这些对抗分析和对抗检测操作的方法。但首先,让我们回顾一些常见的反汇编方法以及x86汇编语言的基础知识。