1.一種基于反匯編進行惡意樣本檢測的方法，其特征在于，包括：

步驟1、將待檢測文檔轉換為十六進制格式的數據；

步驟2、對所述數據以逐字節遍歷的形式進行反匯編；

步驟3、判斷是否存在成功反匯編的指令，若存在，則執行步驟4，否則執行步驟5；

步驟4、判斷成功反匯編的指令字節總長度是否大于預設值，若大于，則待檢測文檔為惡意文檔，否則，執行步驟5；

步驟5、判斷對所述數據的遍歷是否已完成，若已完成，則待檢測文檔為非惡意文檔，否則，繼續執行步驟2。

2.如權利要求1所述的方法，其特征在于，所述步驟1包括：判斷待檢測文檔是否為文本可讀類型文檔，若是，則以文本方式讀取待檢測文檔，并轉換為十六進制格式的數據，否則以二進制方式讀取待檢測文檔，并轉換為十六進制格式的數據，并設置初始偏移offset為0。

3.如權利要求2所述的方法，其特征在于，所述步驟2包括：從offset處對所述數據以逐字節遍歷的形式進行反匯編，每次遍歷完成后，所述offset自動加1。

4.如權利要求3所述的方法，其特征在于，所述判斷對所述數據的遍歷是否已完成包括：判斷所述offset是否大于等于所述數據總長度，若是，則已完成，否則未完成。

5.一種基于反匯編進行惡意樣本檢測的系統，其特征在于，包括：

格式轉換模塊，用于將待檢測文檔轉換為十六進制格式的數據；

反匯編模塊，用于對所述數據以逐字節遍歷的形式進行反匯編；

第一判定模塊，用于判斷是否存在成功反匯編的指令，若存在，則由第二判定模塊繼續操作，否則由第三判定模塊繼續操作；

第二判定模塊，用于判斷成功反匯編的指令字節總長度是否大于預設值，若大于，則待檢測文檔為惡意文檔，否則由第三判定模塊繼續操作；

第三判定模塊，用于判斷對所述數據的遍歷是否已完成，若已完成，則待檢測文檔為非惡意文檔，否則由反匯編模塊繼續操作。

6.如權利要求5所述的系統，其特征在于，所述格式轉換模塊為：用于判斷待檢測文檔是否為文本可讀類型文檔，若是，則以文本方式讀取待檢測文檔，并轉換為十六進制格式的數據，否則以二進制方式讀取待檢測文檔，并轉換為十六進制格式的數據，并設置初始偏移offset為0。

7.如權利要求6所述的系統，其特征在于，所述反匯編模塊為：從offset處對所述數據以逐字節遍歷的形式進行反匯編，每次遍歷完成后，offset自動加1。

8.如權利要求7所述的系統，其特征在于，所述判斷對所述數據的遍歷是否已完成包括：判斷所述offset是否大于等于所述數據總長度，若是，則已完成，否則未完成。