标准二进制检测

静态分析：通过检查二进制文件的静态特征来检测恶意代码活动。分析文件头、导入的函数、字符串等，以识别潜在的危险行为或特征。

动态分析：在受控环境中运行二进制文件，监控和记录其行为。这包括观察文件的网络活动、对系统资源的访问、文件生成和修改等，检测异常行为。

签名识别：使用已知恶意软件的特征签名进行扫描和匹配。签名可以是特定的字节序列、模式或文件的哈希值，用于识别已知的恶意软件版本。

启发式分析：基于启发式方法对二进制文件进行评估，识别可能的恶意代码。启发式分析较少依赖具体签名，更多地根据文件行为模式和特征明细来判断威胁可能性。

机器学习检测：通过训练模型识别恶意二进制特征。模型能分析大量已标注的良性和恶意样本，从中学习区分两者的特征，并用于检测新威胁。

行为分析：评估二进制文件在执行过程中的系统交互模式。通过监控文件如何操作操作系统组件、进程间通讯、资源请求等行为，识别潜在的恶意活动。

沙箱测试：将可疑二进制文件置于隔离的虚拟环境（沙箱）内执行，记录其所有活动。沙箱分析可帮助发现潜在的恶意行为，而不影响真实系统。

模糊测试：通过向二进制文件提供异常或随机数据输入，观察其是否表现出脆弱或不稳定性，以确定是否存在异常行为或安全漏洞。

磁粉探伤仪：用于检测和显示铁磁性材料表面和近表面缺陷。利用磁粉在磁场中聚集于缺陷处原理，可显示出不连续性的磁感应图像。

涡流检测仪：适用于检测导电材料中的裂纹和孔洞等缺陷。通过产生涡流与材料相互作用，评估出材料缺陷的存在及其特征。

超声波探伤仪：用于检测材料内部的缺陷，包括裂片、夹渣等。利用声波反射和折射原理评估内部结构的不连续性。

X射线探伤仪：用于查看材料内部结构特征，通过X射线穿透率变化，识别材料内部的空洞、裂纹等缺陷。

液体渗透检测仪：用于识别非铁磁性材料表面裂纹，通过渗透液渗入缺陷并显示其位置和大小。