如何缩短人工分析样本的时间

文章预览

安全研究与恶意软件分析，这是两种不同的方向，属于大类与子类的关系。安全研究的目的是提供一种应对方法，例如恶意文件检测或者威胁检测的方法，提供战略能力，而恶意软件分析是一种动作，这种动作是有具体对象的，具体对象是恶意文件，属于战术能力。有时候我们会搞混这些概念，认为恶意软件分析就是安全研究，其实从严谨角度看不太算，安全研究的目的在于最终需要提供一种方法或方案（不管能不能落地或实现），而期间可能需要利用恶意软件分析的技能来达成这个目的。恶意软件分析是大部分情况会具体分析某个特定的恶意文件，通过目的的不同有不同的分析策略与方式。例如接下来会写到的，我们需要解决的是“沙箱行为释放不全”的问题，而不是在恶意软件分析过程中刻意分析各种技巧或技术来“炫技”，“炫技”对解决 ………………………………