FireEye Labs混淆了字符串求解器 许多恶意软件作者并没有使用硬核打包程序来大量保护后门，而是通过仅模糊可执行文件的关键部分来逃避启发式检测。 通常，这些部分是用于配置域，文件和其他感染工件的字符串和资源。 这些关键功能不会在基本静态分析期间通常使用的strings.exe实用程序的输出中显示为纯文本。 FireEye Labs混淆字符串求解器（FLOSS）使用高级静态分析技术来自动对来自恶意软件二进制文件的字符串进行混淆。 您可以像strings.exe一样使用它来增强未知二进制文件