概念基础：恶意软件混淆的方法

2020/05/20 -
看了一些网站的内容，发现主要存在四种方式。

1. xor
2. 加壳
3. base64编码
4. rot13(arm的一个指令）
   [1][2]分别是简答介绍了这集中方式。
   [3]是一个实验室的工具，可以取出一些混淆的字符串，但是只支持pe格式；在原理方便他也介绍了，就是查找存在的xor过程的函数，然后解密。

不过，我在想，其实我也能在ida中定位这个函数的位置，但是这种东西是怎么自动化呢？是不是有插件可以帮助？
不清楚。

参考

[1]malware-obfuscation-techniques-four-simple-examples/
[2]obfuscation-malwares-best-friend/
[3]automatically-extracting-obfuscated-strings