在汇编中查看它可能会得到一些信息，但我认为最简单的方法是启动虚拟机，看看它做了什么。确保你没有未公开的股份或类似的东西，它可以跳过;)

如果你没有时间，提交恶意软件到cwsandbox:

http://www.cwsandbox.org/

http://jon.oberheide.org/blog/2008/01/15/detecting-and-evading-cwsandbox/

HTH

我想说，在2019年(甚至在2022年)，Ghidra (https://ghidra-sre.org/)值得一看。它是开源的(免费的)，具有惊人的代码分析能力，包括反编译到相当可读的C代码的能力。

你需要的是一种叫做“反汇编程序”的软件。

快速谷歌产生这个:链接

真不敢相信居然没人提豁免调试器的事。

免疫调试器是一个强大的工具，编写漏洞，分析恶意软件，并反向工程二进制文件。它最初是基于Ollydbg 1.0源代码，但与名称资源的bug修复。它有一个良好支持的Python API，易于扩展，因此您可以编写Python脚本来帮助您进行分析。

另外，Corelan团队的Peter写了一个很好的工具，叫mona.py，顺便说一句，这是一个很好的工具。

浏览器套件可以做任何你想做的事情。