QuickSand 一个紧凑的C框架来分析可疑的恶意软件文档

QuickSand 一个紧凑的C框架来分析可疑的恶意软件文档1)识别不同编码流中的攻击,2)定位和提取嵌入的可执行文件。 通过能够定位嵌入的模糊可执行文件,QuickSand可以检测包含零日或未知混淆漏洞的文档。