样本内容：关联进程信息

文件的运行时状态信息展示了样本的逐层调用的关联状态，是样本溯源追踪的重要途径。

一、父子进程链

父子进程链指的是此样本在运行过程中被调用的父进程样本信息和调用的子进程样本信息。这些信息形成了一个样本调用上下文的链状关系。

二、释放文件

释放文件中最常见的是对于压缩类文件，但是往往僵木蠕文件都是由反杀样本释放而进入用户的文件系统中的。从目标样本可释放的文件信息中，能够发现病毒、木马的伪装情况。