不要过于陷于细节。大多数恶意程序会是庞大而复杂的,你不可能了解每一个细节。你需要关注最关键的主要功能。当你遇到了一些困难和复杂的代码段后,你应该在进入细节之前有一个概要性的了解
记住,对于不同的工作任务,可以使用不同的工具和方法。这里没有一种通吃的方法。每一种情况是不同的,而你将要学习的各种工具和技术将有类似的,有时甚至重叠的功能。如果你在使用一个工具的时候没有很好的运气,那么尝试另外一种。如果你在一个点上被卡主了,不要花太长时间在这个点上,尝试转移到其他问题。尝试从不同角度来分析恶意代码,或者只是尝试不同的方法
请记住,恶意代码分析就像是猫抓老鼠。在新的恶意代码分析技术开发的同时,恶意代码编写者也在回应着可以挫败分析的心技术作为一名恶意代码分析师,你如果想要取得成功,就必须能够认识、理解和战胜这些新技术,并能够快速的应对恶意代码分析艺术的新变化
这段内容是《恶意代码分析实战》的作者在开篇时的结尾性总结,摘录下来,待今后有难以解决的问题,希望可以从中得到解决的方法。
