1.一種可執(zhí)行文件處理方法，其特征在于，包括：

基于可執(zhí)行文件入口點(diǎn)文件偏移，查找可執(zhí)行文件入口點(diǎn)；

以預(yù)先設(shè)定的分析步數(shù)X為基準(zhǔn)，依次對所述入口點(diǎn)后的各指令進(jìn)行分析，獲取可執(zhí)行文件入口點(diǎn)后X條指令的操作碼opcode，得到opcode組；

以所述opcode組為分類條件，對各所述可執(zhí)行文件進(jìn)行分類處理。

2.如權(quán)利要求1所述的方法，其特征在于，所述預(yù)先設(shè)定的分析步數(shù)X=2n，其中，n為正整數(shù)。

3.如權(quán)利要求1所述的方法，其特征在于，所述opcode組由X條指令對應(yīng)的各opcode的第一個字節(jié)組成。

4.如權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

將各所述可執(zhí)行文件的opcode組與殺毒引擎的病毒記錄相關(guān)聯(lián)；

所述殺毒引擎進(jìn)行查毒時，獲取待檢查可執(zhí)行文件的opcode組，判斷該opocde組是否與某一條或幾條病毒記錄相關(guān)聯(lián)，若是，利用當(dāng)前關(guān)聯(lián)的病毒記錄文件對所述待檢查可執(zhí)行文件進(jìn)行檢查。

5.如權(quán)利要求1所述的方法，其特征在于，所述方法中，當(dāng)無法獲取滿足所述分析步數(shù)X的opcode時，在組成opcode組時，將剩余位設(shè)置為空；或者，直接將當(dāng)前獲取的opcode組成opcode組。

6.如權(quán)利要求1所述的方法，其特征在于，所述方法中，利用反匯編引擎順序解析所述入口點(diǎn)指令，并從反匯編引擎中獲得入口點(diǎn)指令的指令長度、指令opcode和指令類型。

7.如權(quán)利要求1至6任一項所述的方法，其特征在于，所述依次對入口點(diǎn)后的各指令進(jìn)行分析，獲取可執(zhí)行文件入口點(diǎn)后X條指令的操作碼opcode，具體包括：

步驟71，創(chuàng)建指令流棧；

步驟72，判斷當(dāng)前分析的指令是否為Transfer指令，若是，執(zhí)行步驟73；否則，執(zhí)行步驟74；

步驟73，獲取指令的跳轉(zhuǎn)目標(biāo)地址后壓入所述指令流棧，并分析所述指令以及所述指令流棧內(nèi)目標(biāo)地址對應(yīng)的指令流，獲取各指令的opcode；

步驟74，獲取指令的opcode后，按著指令長度定位下一指令的方式，分析下一指令。

8.如權(quán)利要求7所述的方法，其特征在于，所述分析所述指令以及指令的目標(biāo)地址對應(yīng)的指令流，獲取各指令的opcode，具體包括：

當(dāng)所述Transfer指令類型為函數(shù)調(diào)用CALL指令或者無條件跳轉(zhuǎn)JMP指令時，獲取該指令的opcode，并將指令流轉(zhuǎn)到指令流棧內(nèi)的所述CALL或者JMP指令的跳轉(zhuǎn)目標(biāo)地址對應(yīng)的指令流繼續(xù)進(jìn)行分析，獲取指令opcode；

當(dāng)所述Transfer指令類型為條件跳轉(zhuǎn)JCC指令或循環(huán)LOOP指令時，獲取該指令的opcode，并按著指令長度定位下一指令的方式，分析下一指令，并在當(dāng)前指令流指令數(shù)無法滿足分析步數(shù)時，將指令流轉(zhuǎn)到指令流棧內(nèi)所述JCC或LOOP指令的跳轉(zhuǎn)目標(biāo)地址對應(yīng)的指令流繼續(xù)進(jìn)行分析，獲取指令opcode。

9.如權(quán)利要求8所述的方法，其特征在于，當(dāng)所述Transfer指令為函數(shù)調(diào)用CALL指令，且所述CALL指令為間接調(diào)用時，或者，當(dāng)所述Transfer指令為條件跳轉(zhuǎn)JCC指令，且所述JCC指令為間接跳轉(zhuǎn)時，若無法獲得指令的跳轉(zhuǎn)目標(biāo)地址，則記錄該指令的opcode后，按著指令長度定位下一指令的方式，繼續(xù)下一指令的分析。

10.如權(quán)利要求8所述的方法，其特征在于，當(dāng)所述Transfer指令為無條件跳轉(zhuǎn)JMP指令，且所述JMP指令為間接跳轉(zhuǎn)時，若無法獲取間接跳轉(zhuǎn)目標(biāo)地址，則記錄該指令的opcode后，停止本指令流分析，并查找指令流棧是否為空，如果不為空則彈棧得到新指令流地址，轉(zhuǎn)到該地址對應(yīng)的指令流繼續(xù)分析，獲取指令opcode；如果指令流棧為空，則停止分析。