每个恶意软件样本文件中的配置信息，都可能是反映攻击者攻击意图的“金矿“。但恶意软件的配置信息通常很难从文件中静态提取，攻击者也知道这些信息的价值。在开发恶意软件时，就为这些信