使用wireshark抓包,是一种()技术
A: 静态恶意代码分析
B: 动态恶意代码分析
C: 脱壳分析
D: MD5对比
A: 静态恶意代码分析
B: 动态恶意代码分析
C: 脱壳分析
D: MD5对比
举一反三
- 发现恶意软件后以下哪些分析方法是正确的?() A: 上传至沙箱进行动态分析 B: 在本机运行抓包分析 C: 计算MD5查询威胁情报 D: 逆向分析
- 行为分析属于恶意代码动态检测技术?
- 按传播方式,恶意代码大致可以分成病毒、木马、蠕虫和恶意移动代码4类。()
- 静态分析和动态测试关键的不同之处是( ) A: 静态分析不涉及执行代码,动态测试涉及 B: 动态测试不涉及执行代码,静态分析涉及 C: 没有区别 D: 动态测试发现缺陷,静态分析发现失效
- 以下关于恶意代码检测方法中,不正确的是? A: 检测时只能用静态分析方法不能使用动态分析方法 B: 特征代码法分析依赖病毒库 C: 校验和法对于文件内容变化非常敏感 D: 行为检测法可以发现未知的病毒