1.5 小结

在本章中，你大致对静态恶意软件分析有了一定的认识，其中包括在不实际运行的情况下检查恶意软件程序。你了解了定义Windows操作系统．exe和．dll文件的PE文件格式，还了解了如何使用Python库pefile解析实际场景中的恶意软件ircbot.exe二进制文件。你还使用图像分析和字符串分析等静态分析技术，从恶意软件样本中提取更多的信息。第2章继续讨论静态恶意软件分析，重点分析可以从恶意软件中恢复的汇编代码。