恶意软件利用哪些漏洞？

Question

我有一个恶意软件样本。我想知道它利用了哪些漏洞(以及哪个软件)。我试着在IDA中分析它，看起来代码是在Visual /C++运行时开发的。我知道C/C++代码很难反编译。有人能告诉我，在不需要反编译恶意软件的情况下，如何找到恶意软件利用的哪些漏洞？我不需要精确的方法。即使是思考的指针也会有帮助。谢谢。

Answer 1

恶意软件分析分为动态分析和静态分析两种，各有优缺点。当您试图反向设计恶意代码时，您可能需要足够的机器语言知识来分析代码并识别不同的例程。第二种方法是通过在沙箱环境中执行代码来进行动态分析。很少有开源自动恶意软件分析工具(如库古 )能够识别恶意软件试图利用的威胁数据。