Những hành vi nào mã độc có thể thực hiện mà SysAnalyzer có thể phát hiện được (chọn 3 đáp án đúng)?

Mở cổng dịch vụ bất thường

Tạo kết nối TCP/UDP ra ngoài

Ưu điểm công nghệ Sandbox của Joebox bao gồm (chọn 3 đáp án đúng):

Cung cấp nơi để mọi người chia sẻ về mã độc hại.

Có thể phân tích mã độc nhanh (2-3 phút)

Có thể lấy tham số API và giá trị trả về để phân tích

Hỗ trợ môi trường ảo hóa như VMware

TCPView cho phép ghi lại log kết nối mạng dưới dạng nào?

TCPView cho phép ghi lại log kết nối mạng dưới dạng text file: đúng

TCPView cho phép ghi lại log kết nối mạng dưới dạng dòng lệnh: đúng

TCPView cho phép ghi lại log kết nối mạng dưới dạng hộp thông báo: sai

TCPView không cho phép ghi lại log kết nối mạng: sai

Wireshark có thể giúp người phân tích thấy?

Wireshark có thể giúp người phân tích thấy các kết nối mạng mà mã độc tạo ra: đúng

Wireshark có thể giúp người phân tích thấy các thành phần registry: sai

Wireshark có thể giúp người phân tích thấy luồng thực thi của mã độc: sai

Wireshark có thể giúp người phân tích thấy các hành vi mà mã độc tạo ra: sai

Regshot chỉ ghi lại các thay đổi trong?

Regshot là một tiện ích nhỏ để bạn so sánh thông tin về registry giữa lần trước khi chạy mã độc hại và sau khi chạy mã độc hại. Nó sẽ ghi lại những thông tin nào bị thay đổi và thay đổi thế nào: đúng

Regshot chỉ ghi lại các thay đổi trong mã nguồn: sai

Regshot chỉ ghi lại các thay đổi trong file địa chỉ hệ thống: sai

Kỹ thuật phân tích hành vi có thể bị vô hiệu hóa?

Nếu mã độc phát hiện mình đang chạy trong môi trường ảo

Nếu mã độc bị xáo trộn

Nếu mã độc bị giải nén

Nếu mã độc bị đóng gói

Để tcpdump có thể hoạt động đúng trong Cuckoo Sandbox mà không cần quyền root, những giải pháp nào được đề xuất (chọn 3 đáp án đúng)?

Cài đặt thư viện libcap2-bin

Sử dụng lệnh sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump

Chạy lệnh sudo chmod +s /usr/sbin/tcpdump

Chạy toàn bộ Cuckoo Sandbox với quyền root

Việc phân tích động mã độc trong một Sandbox như Cuckoo mang lại những lợi ích nào sau đây (chọn 3 đáp án đúng)?

Cho phép quan sát hành vi thực tế của mã độc trên hệ thống.

Có thể phát hiện các hành vi được che giấu hoặc chỉ kích hoạt trong môi trường thực thi.

Đảm bảo mã độc không thể lây nhiễm ra Host OS hoặc mạng thật.

Cung cấp khả năng gỡ lỗi sâu từng dòng mã nguồn của mã độc.

Joebox có khả năng "giả lập kết nối Internet và các dịch vụ khác". Điều này giúp ích gì cho việc phân tích mã độc (chọn 2 đáp án đúng)?

Cho phép mã độc thực hiện các hoạt động mạng trong môi trường ảo mà không rủi ro, từ đó ghi lại thông tin liên lạc.

Cung cấp dữ liệu mạng giả để mã độc tương tác, bộc lộ các tính năng liên quan đến mạng.

Buộc mã độc phải kết nối với các máy chủ C2 thật của nó.

Giúp kiểm tra xem mã độc có phát tán được qua Internet hay không.

Những yếu tố nào sau đây có thể là thách thức mà mã độc tạo ra cho các hệ thống Sandbox tự động (chọn 3 đáp án đúng)?

Khả năng phát hiện môi trường ảo hóa và thay đổi hành vi.

Sử dụng các kỹ thuật chống gỡ lỗi (anti-debugging).

Chỉ kích hoạt các tính năng độc hại dưới các điều kiện môi trường cụ thể.

Luôn yêu cầu kết nối Internet trực tiếp để hoạt động.

Một nhà phân tích tiến hành chạy nhiều mẫu mã độc liên tiếp trong cùng một Guest OS của Cuckoo Sandbox mà không tạo lại từ snapshot. Kết quả là:

Môi trường không còn sạch và kết quả không nhất quán: đúng

Phân tích vẫn sẽ nhất quán và đáng tin cậy vì Cuckoo tự động dọn dẹp môi trường sau mỗi lần chạy: sai

Một nhà phân tích muốn đảm bảo Cuckoo Sandbox có thể theo dõi mọi kết nối mạng của mã độc mà không làm ảnh hưởng đến mạng vật lý của Host. Để đạt được điều này, anh ấy cần chú ý đến những cấu hình mạng nào trong VirtualBox cho Guest OS (chọn 2 đáp án đúng)?

Đảm bảo Adapter 1 là "Host-only Adapter" và được cấu hình IP tĩnh để Cuckoo Agent giao tiếp với Host.

Đảm bảo Adapter 2 được thiết lập là "NAT" và cấu hình HTTP proxy trên Guest OS

Bật chế độ Bridged Adapter cho cả hai Adapter để có kết nối trực tiếp nhất.

Đảm bảo Guest OS có địa chỉ IP từ DHCP của mạng vật lý.

Trong các bước thiết lập Cuckoo Sandbox, việc tạo "Snapshot" (ảnh chụp nhanh) cho Guest OS nhằm mục đích gì?

Quay trở lại trạng thái sạch ban đầu của Guest OS sau mỗi lần phân tích.

Sao lưu cấu hình của Host OS.

Cải thiện hiệu suất của máy ảo.

Chia sẻ tệp tin giữa Host và Guest OS.

Công nghệ Sandbox của Joebox được giới thiệu với đặc điểm nổi bật nào?

Kết hợp phân tích tĩnh và động.

Chỉ thực hiện phân tích tĩnh.

Chỉ phân tích các tệp tin văn bản.

Yêu cầu phân tích thủ công hoàn toàn.

Joebox phân tích hành vi mã độc bằng cách nào?

Joebox phân tích tĩnh mã độc bằng cách giả lập hành vi API trong môi trường Windows: đúng

Joebox phân tích hành vi mã độc bằng cách giả lập hành vi API trong môi trường Windows: đúng

Joebox phân tích hành vi mã độc bằng cách giả lập hành vi API trong môi trường Linux: sai

Joebox phân tích tĩnh mã độc bằng cách giả lập hành vi API trong môi trường Linux: sai

HijackThis giúp theo dõi thay đổi của hệ thống bằng cách nào?

HijackThis giúp theo dõi thay đổi của hệ thống bằng tạo ra các file log chứa những kết quả của việc quét một cách rất rõ ràng, dựa vào các log file đó ta có thể phân tích, tìm ra hướng giả quyết một cách rõ ràng: đúng

HijackThis giúp theo dõi thay đổi của hệ thống bằng cách phân tích các đoạn mã Assembly: sai

HijackThis giúp theo dõi thay đổi của hệ thống bằng cách phân tích các đoạn mã C : sai

HijackThis giúp theo dõi thay đổi của hệ thống bằng cách phân tích các đoạn mã bytecode: sai

Tại sao mã độc không gửi dữ liệu ra ngoài, mặc dù mã độc rõ ràng có kết nối Internet. Nguyên Nhân là do: ( Chọn 2)

Mã độc được đóng gói

Tường lửa trên Guest OS vẫn đang bật

Tường lửa trên Guest OS vẫn đang tắt

Khi cấu hình mạng cho Guest OS trong VirtualBox để sử dụng với Cuckoo Sandbox, những loại Adapter nào được sử dụng và cho mục đích gì (chọn 2 đáp án đúng)?

Adapter 1: Host-only Adapter, dùng để Guest OS giao tiếp với Host OS.

Adapter 2: NAT, dùng để Guest OS mô phỏng việc truy cập Internet qua HTTP proxy.

Adapter 1: NAT, dùng để Guest OS truy cập Internet trực tiếp.

Adapter 2: Bridged Adapter, dùng để Guest OS kết nối trực tiếp vào mạng vật lý.

Một mã độc tinh vi được phân tích trong Cuckoo Sandbox nhưng không bộc lộ hành vi độc hại nào đáng kể. Dựa trên kiến thức về cách Cuckoo hoạt động và các vấn đề thường gặp, những nguyên nhân tiềm năng nào có thể dẫn đến tình trạng này (chọn 3 đáp án đúng)?

Mã độc đã nhận diện được môi trường máy ảo và thay đổi hành vi để lẩn tránh phân tích.

Cuckoo Agent trên Guest OS không hoạt động đúng cách, ngăn cản việc giám sát.

Tường lửa trên Guest OS đang chặn các hoạt động mạng hoặc thay đổi hệ thống của mã độc.

Host OS đang bị nhiễm một loại mã độc khác làm ảnh hưởng đến Cuckoo.

Bài5 Mã độc máy tính

Authored by Dat Tuan

Information Technology (IT)

University

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

30 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Tên của tổ chức được điều hành bởi Stefan Buehlmann và chịu trách nhiệm phát triển JoeBox là gì?

Threat Expert

Anubis

Joe Security

CWSandbox

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Chỉ ra một trong những hãng phân tích mã độc trực tuyến

VirusTotal

Hybrid Analysis

Threat Expert

Avast

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Phần mềm ảo hóa nào được đề xuất sử dụng để thiết lập môi trường máy ảo cho Cuckoo Sandbox

VMware Workstation

Microsoft Hyper-V

VirtualBox

QEMU/KVM

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Để tcpdump có thể phân tích các kết nối mạng mà không yêu cầu Cuckoo chạy với quyền root, lệnh setcap nào được sử dụng để cấp các khả năng Linux cụ thể?

sudo setcap cap_net_raw=eip /usr/sbin/tcpdump

sudo setcap cap_net_admin=eip /usr/sbin/tcpdump

sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump

sudo setcap cap_sys_admin=eip /usr/sbin/tcpdump

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Nếu lệnh setcap không hoạt động hoặc không được cài đặt theo mặc định, thư viện nào được đề xuất cài đặt để khắc phục vấn đề này?

libssl-dev

libcurl4-openssl-dev

libcap2-bin

libpcap-dev

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Sau khi cài đặt và cấu hình Guest OS một cách sạch sẽ, bước quan trọng tiếp theo được khuyến nghị để đảm bảo mỗi lần phân tích bắt đầu từ một trạng thái nguyên bản là gì?

Sao chép toàn bộ máy ảo.

Tắt máy ảo vĩnh viễn.

Tạo một Snapshot (ảnh chụp nhanh) của máy ảo.

Nâng cấp hệ điều hành trong máy ảo.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Khi chuẩn bị Guest OS cho Cuckoo Sandbox, một trong những thiết lập được khuyến nghị thực hiện để đảm bảo mã độc có thể tương tác đầy đủ với hệ thống là gì?

Cài đặt phần mềm antivirus.

Bật tất cả các tính năng bảo mật.

Tắt tường lửa (Firewall) Windows.

Thiết lập mật khẩu phức tạp cho tài khoản người dùng.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

29 questions

ÔN TẬP THI HK1 MÔN TIN HỌC LỚP 5

Quiz

•

5th Grade - University

27 questions

KTPM-GROUP-4

Quiz

•

University

27 questions

CNTT NÂNG CAO - P3 MÔ ĐUN 07 – XỬ LÝ VĂN BẢN NÂNG CAO

Quiz

•

University

28 questions

K11.ôn tập chủ đề A, C

Quiz

•

6th Grade - University

33 questions

GS6-LV1-S-3

Quiz

•

3rd Grade - University

25 questions

csdl3

Quiz

•

University

25 questions

Bài 7 xâm nhập

Quiz

•

University

34 questions

ICTU HỆ ĐIỀU HÀNH - BÀI 2

Quiz

•

University

Popular Resources on Wayground

8 questions

Spartan Way - Classroom Responsible

Quiz

•

9th - 12th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

14 questions

Boundaries & Healthy Relationships

Lesson

•

6th - 8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

3 questions

Integrity and Your Health

Lesson

•

6th - 8th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

9 questions

FOREST Perception

Lesson

•

20 questions

Main Idea and Details

Quiz

•

5th Grade

Discover more resources for Information Technology (IT)

20 questions

Disney Trivia

Quiz

•

University

7 questions

Fragments, Run-ons, and Complete Sentences

Interactive video

•

4th Grade - University

7 questions

Renewable and Nonrenewable Resources

Interactive video

•

4th Grade - University

10 questions

DNA Structure and Replication: Crash Course Biology

Interactive video

•

11th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

20 questions

Implicit vs. Explicit

Quiz

•

6th Grade - University

14 questions

Ch.3_TEACHER-led

Quiz

•

University

7 questions

Comparing Fractions

Interactive video

•

1st Grade - University

Bài5 Mã độc máy tính

Tên của tổ chức được điều hành bởi Stefan Buehlmann và chịu trách nhiệm phát triển JoeBox là gì?

Chỉ ra một trong những hãng phân tích mã độc trực tuyến

Phần mềm ảo hóa nào được đề xuất sử dụng để thiết lập môi trường máy ảo cho Cuckoo Sandbox

Để tcpdump có thể phân tích các kết nối mạng mà không yêu cầu Cuckoo chạy với quyền root, lệnh setcap nào được sử dụng để cấp các khả năng Linux cụ thể?

Nếu lệnh setcap không hoạt động hoặc không được cài đặt theo mặc định, thư viện nào được đề xuất cài đặt để khắc phục vấn đề này?

Sau khi cài đặt và cấu hình Guest OS một cách sạch sẽ, bước quan trọng tiếp theo được khuyến nghị để đảm bảo mỗi lần phân tích bắt đầu từ một trạng thái nguyên bản là gì?

Khi chuẩn bị Guest OS cho Cuckoo Sandbox, một trong những thiết lập được khuyến nghị thực hiện để đảm bảo mã độc có thể tương tác đầy đủ với hệ thống là gì?

Những công cụ nào sau đây hỗ trợ phân tích hành vi của mã độc trong môi trường thật (chọn 3 đáp án đúng)?

Những hành vi nào mã độc có thể thực hiện mà SysAnalyzer có thể phát hiện được (chọn 3 đáp án đúng)?

Ưu điểm công nghệ Sandbox của Joebox bao gồm (chọn 3 đáp án đúng):

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Information Technology (IT)