1.2.1 靜態分析與動態分析

• 軟體分析從方法上大致可分為「靜態分析」和「動態分析」兩種：

  • 靜態分析：在不執行目標程式的情況下進行分析
  • 動態分析：在執行目標程式的同時進行分析

• 剛剛對sample_mal.exe進行分析的方法就屬於動態分析。相對靜態分析主要包括以下方法：

  • 閱讀反編譯程式碼
  • 提取可執行檔案中的字符串，分析使用了哪些單詞

• 下面我們執行chap01\wsample01a\Release\wsample01a.exe之後，發現這個程式只是簡單的顯示了一個「Hello! Windows」對話框而已。

• 可是，這個程式真的就這麼簡單嗎? 讓我們再仔細研究一下。