换句话说,将恶意软件加载到我的个人计算机上的IDA Pro中是否安全? IDA Pro将运行样本还是将其加载到内存中?

#1 楼

首先,始终建议分析隔离环境中的病毒。因此,您可以在虚拟环境(如VMWare Work Station)中安装IDA Pro,然后将二进制文件加载到IDA Pro中。这意味着,静态分析或换句话说,将不会执行二进制代码。

但是,在使用IDA Pro分析恶意二进制文件时,有几种情况需要考虑: br />
二进制文件可以利用IDA Pro中的一个未知漏洞,使得IDA Pro加载该二进制文件后,恶意代码即可执行。我还没有看到这样的漏洞,但是在分析恶意二进制文件时必须考虑它。
如果您使用IDA Pro调试二进制文件,则意味着代码将执行,因此您应该在虚拟化环境。