如果我在 IDA 中反汇编恶意软件样本而不在 VM 中,有什么方法可以感染我的机器吗?
在 IDA 中反汇编恶意软件是否危险?
逆向工程
艾达
恶意软件
2021-06-25 10:14:10
2个回答
推荐的工作流程是通过在 VM 中运行 IDA 来创建初始数据库 (idb)。这样,即使在可能出现零日的情况下,您也是安全的。
然后可以将 idb 文件从 VM 中取出并在其他地方进行分析。idb 不包含可运行的机器代码,因此您很安全。
如果要对恶意软件执行任何动态分析,则需要使用 VM。
只要你是反汇编而不是调试就没有危险。但是,我强烈建议您使用 VM