静态分析
特点
在不执行代码文件的情况下,对代码进行静态分析的一种方法。
方式
不执行代码,观察代码文件的外部特征,获得文件的类型,大小,PE头信息,Import/Export API,内部字符串,是否运行时解压缩,注册信息,调试信息,数值证书等多种信息。使用反编译工具查看内部代码,分析代码结构也属于静态分析的范畴。
动态分析
特点
在程序文件的执行过程中对代码进行动态分析的一种方式
方式
通过调试来获得代码流,获得内存状态等,观察文件、注册表、网络等同时分析程序软件的行为。此外动态分析还常常使用调试器来分析程序的内部结构与动作原理。