学堂在线南开大学计算机病毒分析(慕课)(2021春)单元习题答案
- 使用虚拟机进行恶意代码动态分析的风险有哪些() A恶意代码可能会探测虚拟机,并 2021-07-22
- 使用虚拟机进行恶意代码动态分析的有点有哪些() A与物理系统隔离 B恶意代码的 2021-07-22
- 恶意代码动态分析环境的构建,可以使用哪些虚拟机软件() AVMware Player BVMwar 2021-07-22
- 在隔离的物理机器上面进行恶意代码的动态分析过程有哪些风险() A恶意代码可能 2021-07-22
- 虚拟机是运行在ring0级 2021-07-22
- VMware虚拟机可以对系统快照进行分支 2021-07-22
- Vmware的快照管理器可以在任何时间返回系统的快照 2021-07-22
- 以下哪种网络连接模式使虚拟机与物理机连接到相同的局域网中,都有一个独立的 2021-07-22
- 以下哪种网络连接方式使虚拟机和宿主机共用一个IP地址? ANAT BBridge CHost- 2021-07-22
- 以下哪种联网模式在宿主机和客户机之间创建了一个隔离的私有局域网 ABridge 2021-07-22
- 以下哪些函数被加壳代码用来装载其它API函数() ALoadLibrary BGetProcessAddr 2021-07-22
- 以下哪些信息可以在PE文件头中找到() A程序的入口点地址 B程序的类型(EXE 或者 2021-07-22
- 加壳和混淆技术的目的是() A压缩文件的体积 B隐藏URL和IP地址信息 C隐藏重要 2021-07-22
- 以下哪些内容是计算机病毒基本静态分析的对象() AURL B文件哈希值 C注册表键 2021-07-22
- URLDownloadToFile() 一般提示该计算机病毒会从Internet上下载一个文件 2021-07-22
- 加壳的目的是使计算机病毒更难被检测和分析 2021-07-22
- 与导入函数类似,DLL和EXE的导出函数,是用来与其它程序和代码进行交互时所使用 2021-07-22
- 使用运行时链接的可执行程序,只有当需要使用函数时,才链接到库,而并不是像动态 2021-07-22
- PE头部可以获得的关键信息有时间戳、节表。 2021-07-22
- 当加壳的程序运行时,会首先运行一段脱壳代码,来还原被加壳代码所修改的程序代 2021-07-22
- Strings程序检测到的一定是真正的字符串。 2021-07-22
- 哈希值是一种用来唯一标识恶意代码文件的常用方法。 2021-07-22
- 当单击Resource Hacker工具中分析获得的条目时,看不到的是 A字符串 B二进制 2021-07-22
- 操作系统在程序被装载到内存时,搜索程序所需的库文件并装载到程序的内存空间 2021-07-22
- 当一个库被链接到可执行程序时,这个库中所有代码都复制到可执行程序中去,这种 2021-07-22