恶意代码的静态分析方法,是指在虚拟机等沙箱中运行恶意代码,监视其行为,获得相应的执行路径和相关语义信息的方法。
恶意代码的静态分析方法,是指在不运行恶意代码的情况下,利用反汇编等分析工具,对给定程序的静态特征和功能模块进行分析的方法。
恶意代码的动态分析方法,是指在虚拟机等沙箱中运行恶意代码,监视其行为,获得相应的执行路径和相关语义信息的方法。
恶意代码的静态分析方法包括脱壳、字符串匹配、反汇编和反编译方法等。
恶意代码的静态分析方法可以获得相应的执行路径和相关语义信息的方法。
恶意代码状态对比方法对程序执行前后、执行不同时刻的系统状态进行比较,从而分析获取程序的行为。
通过对恶意代码的静态分析方法不能够获得()信息。A、恶意代码的结构B、恶意代码各模块关系C、函数调用信息D、运行状态
恶意代码的动态分析方法,是指在不运行恶意代码的情况下,利用反汇编等分析工具,对给定程序的静态特征和功能模块进行分析的方法。
恶意代码行为跟踪方法可以动态地获取进程执行过程中的操作。
恶意行为分析通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为,若是,该应用可能包含恶意代码。
通过动态分析方法能够获得恶意代码的结构、各模块关系、函数调用或者系统调用信息等,它是目前使用广泛的恶意代码分析方法。
恶意代码的动态分析可分为状态对比和行为跟踪两类方法。
判断题恶意代码的动态分析方法,是指在不运行恶意代码的情况下,利用反汇编等分析工具,对给定程序的静态特征和功能模块进行分析的方法。A对B错
判断题恶意代码的动态分析方法,是指在虚拟机等沙箱中运行恶意代码,监视其行为,获得相应的执行路径和相关语义信息的方法。A对B错
判断题恶意行为分析通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为,若是,该应用可能包含恶意代码。A对B错
判断题沙箱可以模拟代码运行所需要的真实环境,并且其安全隔离机制又能够防止恶意代码对系统的破坏。A对B错
判断题恶意代码的静态分析方法,是指在不运行恶意代码的情况下,利用反汇编等分析工具,对给定程序的静态特征和功能模块进行分析的方法。A对B错
判断题恶意代码行为跟踪方法可以动态地获取进程执行过程中的操作。A对B错
判断题恶意代码的动态分析可分为状态对比和行为跟踪两类方法。A对B错
判断题恶意代码的静态分析方法可以获得相应的执行路径和相关语义信息的方法。A对B错
判断题在恶意代码检测技术中,沙箱技术会破坏主机上或其他程序数据。A对B错
判断题通过动态分析方法能够获得恶意代码的结构、各模块关系、函数调用或者系统调用信息等,它是目前使用广泛的恶意代码分析方法。A对B错
判断题恶意代码的静态分析方法包括脱壳、字符串匹配、反汇编和反编译方法等。A对B错
判断题正常行为分析是通过对恶意样本的行为特征进行分析和建模,从中抽取恶意代码的行为特征,在应用执行过程中,判断应用的行为序列是否符合某些已知的恶意行为。A对B错
判断题恶意代码状态对比方法对程序执行前后、执行不同时刻的系统状态进行比较,从而分析获取程序的行为。A对B错
单选题通过对恶意代码的静态分析方法不能够获得()信息。A恶意代码的结构B恶意代码各模块关系C函数调用信息D运行状态
判断题恶意代码状态对比方法状态变化分析的准确度高,同时能实时地跟踪程序执行中的变化轨迹。A对B错