可执行文件存在的两种状态及检测方式： 静态检测是在不实际运行程序的情况下进行的分析，大部分的静态检测对象是针对特定版本的源代码，也有些静态程序分析的对象是目标代码。 静态检测针对样本文件在硬盘上的状态进行检测： 样本Hash检测：此类检测会 ...