表層解析(Static Analysis)というのは、マルウェア解析過程の一環で、実物を作動させずに、ファイルの固有情報を利用し、その特性や意図を把握する方法です。ちょうどPEと命名された実行可能なファイル形式のメタデータを始め、ファイル中の文字列データ(URLやファイル名)を手緒にして解析を進めます。ただし、実際にマルウェアを動かさないこの方式では、マルウェアの具体的な挙動を観察する事はできず、特に混乱させるように作られたマルウェアの全体像を正確に理解するのは難しいという欠点があります。
人気記事
