返回首页
安全与渗透Dynamic Analysis

动态分析

真的把程序跑起来,看它实际行为:调了哪些 API、改了什么文件、发了哪些请求。

做什么会用到

  • 01分析可疑软件/恶意样本:丢到沙箱(Cuckoo、Any.run)里跑,看它干啥
  • 02做 App 逆向:静态看不懂的加密逻辑,hook 运行时就一清二楚
  • 03做性能排查:用 Chrome DevTools / Android Studio Profiler 看真实运行情况
  • 04做自己产品的压测:跑起来看 CPU/内存/接口响应,这也算广义的动态分析
  • 05做离线纯算法/纯 UI 组件:动态分析意义不大,单测更直接

想用它怎么问 AI

我要搞清【XXX App / 样本】到底在干什么,静态看不出来。请告诉我怎么搭建一个安全的动态分析环境(虚拟机 / 沙箱 / 抓包),以及重点看哪些行为指标。

打个比方

像真的开车上路,看它实际跑起来有没有怪响、漏油。

相关词

静态分析Hook沙箱