capa检测可执行文件中的功能。您针对PE文件或Shellcode运行它，它告诉您它认为程序可以做什么。例如，它可能表明该文件是后门程序，能够安装服务或依赖HTTP进行通信。 在我们的第一篇查看概述。 $ capa.exe suspicious.exe +------------------------+--------------------------------------------------------------------------------+ | ATT&CK Tacti