[系统安全] 五十五.恶意软件分析 (7)IDA Python基础用法及CFG控制流图提取详解[上]

您可能之前看到过我写的类似文章，为什么还要重复撰写呢？只是想更好地帮助初学者了解病毒逆向分析和系统安全，更加成体系且不破坏之前的系列。因此，我重新开设了这个专栏，准备系统整理和深入学习系统安全、逆向分析和恶意代码检测，“系统安全”系列文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。换专业确实挺难的，逆向分析也是块硬骨头，但我也试试，看看自己未来四年究竟能将它学到什么程度，漫漫长征路，偏向虎山行。享受过程，一起加油~

前文介绍了软件来源分析，结合网络攻击中常见的判断方法，利用Python调用扩展包进行区域溯源。这篇文章将开启IDA Python学习，首先介绍IDA Python配置过程和基础用法，然后尝试地区恶意软件的控制流图（CFG），再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者，因此会遇到很多问题，欢迎各位大佬和读者指导。基础性基础，且看且珍惜。

文章目录

• 一.测试样本生成
• 二.IDA手动提取CFG
• • 1.IDA概述
  • 2.IDA手动保存CFG
  • 3.GDL转换为图片格式