A.沙箱只能简单地运行可执行程序,不能带有命令行选项
B.沙箱环境的操作系统对恶意代码来说可能不正确
C.沙箱不能提供安全的虚拟环境
D.恶意代码如果检测到了虚拟机,将会停止运行,或者表现异常。不是所有的沙箱都能完善地考虑这个问题
A.OR、AND
B.Shr和shl
C.ror和rol
D.XOR
A.OllyDump
B.调试器隐藏插件
C.命令行
D.书签
A.网络层
B.数据链路层
C.应用层
D.传输层
A.EAX
B.EBX
C.ECX
D.EDX
A.进程注入
B.直接注入
C.Hook注入
D.APC注入
A.软件执行断点
B.硬件执行断点
C.条件断点
D.非条件断点
A.0
B.1
C.2
D.3
A.分析摘要
B.文件活动
C.注册表
D.程序功能
A.OllyDump是OllyDbg常使用的插件,它能够将一个被调试的进程转储成一个PE文件
B.为了防止恶意代码使用反调试技术,恶意代码分析人员通常在分析恶意代码期间,一直运行调试器隐藏插件
C.OllyDbg的命令行插件允许你用命令行来使用OllyDbg
D.OllyDbg默认情况下自带书签插件,书签插件可以将一个内存位置加到书签中,利用书签,下次不需要记住就可以轻松获取那个内存地址
长理培训客户端 资讯,试题,视频一手掌握
去 App Store 免费下载 iOS 客户端
点击加载更多评论>>