Những hành vi nào mã độc có thể thực hiện mà SysAnalyzer có thể phát hiện được (chọn 3 đáp án đúng)?

Mở cổng dịch vụ bất thường

Tạo kết nối TCP/UDP ra ngoài

Ưu điểm công nghệ Sandbox của Joebox bao gồm (chọn 3 đáp án đúng):

Cung cấp nơi để mọi người chia sẻ về mã độc hại.

Có thể phân tích mã độc nhanh (2-3 phút)

Có thể lấy tham số API và giá trị trả về để phân tích

Hỗ trợ môi trường ảo hóa như VMware

TCPView cho phép ghi lại log kết nối mạng dưới dạng nào?

TCPView cho phép ghi lại log kết nối mạng dưới dạng text file: đúng

TCPView cho phép ghi lại log kết nối mạng dưới dạng dòng lệnh: đúng

TCPView cho phép ghi lại log kết nối mạng dưới dạng hộp thông báo: sai

TCPView không cho phép ghi lại log kết nối mạng: sai

Wireshark có thể giúp người phân tích thấy?

Wireshark có thể giúp người phân tích thấy các kết nối mạng mà mã độc tạo ra: đúng

Wireshark có thể giúp người phân tích thấy các thành phần registry: sai

Wireshark có thể giúp người phân tích thấy luồng thực thi của mã độc: sai

Wireshark có thể giúp người phân tích thấy các hành vi mà mã độc tạo ra: sai

Regshot chỉ ghi lại các thay đổi trong?

Regshot là một tiện ích nhỏ để bạn so sánh thông tin về registry giữa lần trước khi chạy mã độc hại và sau khi chạy mã độc hại. Nó sẽ ghi lại những thông tin nào bị thay đổi và thay đổi thế nào: đúng

Regshot chỉ ghi lại các thay đổi trong mã nguồn: sai

Regshot chỉ ghi lại các thay đổi trong file địa chỉ hệ thống: sai

Kỹ thuật phân tích hành vi có thể bị vô hiệu hóa?

Nếu mã độc phát hiện mình đang chạy trong môi trường ảo

Nếu mã độc bị xáo trộn

Nếu mã độc bị giải nén

Nếu mã độc bị đóng gói

Để tcpdump có thể hoạt động đúng trong Cuckoo Sandbox mà không cần quyền root, những giải pháp nào được đề xuất (chọn 3 đáp án đúng)?

Cài đặt thư viện libcap2-bin

Sử dụng lệnh sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump

Chạy lệnh sudo chmod +s /usr/sbin/tcpdump

Chạy toàn bộ Cuckoo Sandbox với quyền root

Việc phân tích động mã độc trong một Sandbox như Cuckoo mang lại những lợi ích nào sau đây (chọn 3 đáp án đúng)?

Cho phép quan sát hành vi thực tế của mã độc trên hệ thống.

Có thể phát hiện các hành vi được che giấu hoặc chỉ kích hoạt trong môi trường thực thi.

Đảm bảo mã độc không thể lây nhiễm ra Host OS hoặc mạng thật.

Cung cấp khả năng gỡ lỗi sâu từng dòng mã nguồn của mã độc.

Joebox có khả năng "giả lập kết nối Internet và các dịch vụ khác". Điều này giúp ích gì cho việc phân tích mã độc (chọn 2 đáp án đúng)?

Cho phép mã độc thực hiện các hoạt động mạng trong môi trường ảo mà không rủi ro, từ đó ghi lại thông tin liên lạc.

Cung cấp dữ liệu mạng giả để mã độc tương tác, bộc lộ các tính năng liên quan đến mạng.

Buộc mã độc phải kết nối với các máy chủ C2 thật của nó.

Giúp kiểm tra xem mã độc có phát tán được qua Internet hay không.

Những yếu tố nào sau đây có thể là thách thức mà mã độc tạo ra cho các hệ thống Sandbox tự động (chọn 3 đáp án đúng)?

Khả năng phát hiện môi trường ảo hóa và thay đổi hành vi.

Sử dụng các kỹ thuật chống gỡ lỗi (anti-debugging).

Chỉ kích hoạt các tính năng độc hại dưới các điều kiện môi trường cụ thể.

Luôn yêu cầu kết nối Internet trực tiếp để hoạt động.

Một nhà phân tích tiến hành chạy nhiều mẫu mã độc liên tiếp trong cùng một Guest OS của Cuckoo Sandbox mà không tạo lại từ snapshot. Kết quả là:

Môi trường không còn sạch và kết quả không nhất quán: đúng

Phân tích vẫn sẽ nhất quán và đáng tin cậy vì Cuckoo tự động dọn dẹp môi trường sau mỗi lần chạy: sai

Một nhà phân tích muốn đảm bảo Cuckoo Sandbox có thể theo dõi mọi kết nối mạng của mã độc mà không làm ảnh hưởng đến mạng vật lý của Host. Để đạt được điều này, anh ấy cần chú ý đến những cấu hình mạng nào trong VirtualBox cho Guest OS (chọn 2 đáp án đúng)?

Đảm bảo Adapter 1 là "Host-only Adapter" và được cấu hình IP tĩnh để Cuckoo Agent giao tiếp với Host.

Đảm bảo Adapter 2 được thiết lập là "NAT" và cấu hình HTTP proxy trên Guest OS

Bật chế độ Bridged Adapter cho cả hai Adapter để có kết nối trực tiếp nhất.

Đảm bảo Guest OS có địa chỉ IP từ DHCP của mạng vật lý.

Trong các bước thiết lập Cuckoo Sandbox, việc tạo "Snapshot" (ảnh chụp nhanh) cho Guest OS nhằm mục đích gì?

Quay trở lại trạng thái sạch ban đầu của Guest OS sau mỗi lần phân tích.

Sao lưu cấu hình của Host OS.

Cải thiện hiệu suất của máy ảo.

Chia sẻ tệp tin giữa Host và Guest OS.

Công nghệ Sandbox của Joebox được giới thiệu với đặc điểm nổi bật nào?

Kết hợp phân tích tĩnh và động.

Chỉ thực hiện phân tích tĩnh.

Chỉ phân tích các tệp tin văn bản.

Yêu cầu phân tích thủ công hoàn toàn.

Joebox phân tích hành vi mã độc bằng cách nào?

Joebox phân tích tĩnh mã độc bằng cách giả lập hành vi API trong môi trường Windows: đúng

Joebox phân tích hành vi mã độc bằng cách giả lập hành vi API trong môi trường Windows: đúng

Joebox phân tích hành vi mã độc bằng cách giả lập hành vi API trong môi trường Linux: sai

Joebox phân tích tĩnh mã độc bằng cách giả lập hành vi API trong môi trường Linux: sai

HijackThis giúp theo dõi thay đổi của hệ thống bằng cách nào?

HijackThis giúp theo dõi thay đổi của hệ thống bằng tạo ra các file log chứa những kết quả của việc quét một cách rất rõ ràng, dựa vào các log file đó ta có thể phân tích, tìm ra hướng giả quyết một cách rõ ràng: đúng

HijackThis giúp theo dõi thay đổi của hệ thống bằng cách phân tích các đoạn mã Assembly: sai

HijackThis giúp theo dõi thay đổi của hệ thống bằng cách phân tích các đoạn mã C : sai

HijackThis giúp theo dõi thay đổi của hệ thống bằng cách phân tích các đoạn mã bytecode: sai

Tại sao mã độc không gửi dữ liệu ra ngoài, mặc dù mã độc rõ ràng có kết nối Internet. Nguyên Nhân là do: ( Chọn 2)

Mã độc được đóng gói

Tường lửa trên Guest OS vẫn đang bật

Tường lửa trên Guest OS vẫn đang tắt

Khi cấu hình mạng cho Guest OS trong VirtualBox để sử dụng với Cuckoo Sandbox, những loại Adapter nào được sử dụng và cho mục đích gì (chọn 2 đáp án đúng)?

Adapter 1: Host-only Adapter, dùng để Guest OS giao tiếp với Host OS.

Adapter 2: NAT, dùng để Guest OS mô phỏng việc truy cập Internet qua HTTP proxy.

Adapter 1: NAT, dùng để Guest OS truy cập Internet trực tiếp.

Adapter 2: Bridged Adapter, dùng để Guest OS kết nối trực tiếp vào mạng vật lý.

Một mã độc tinh vi được phân tích trong Cuckoo Sandbox nhưng không bộc lộ hành vi độc hại nào đáng kể. Dựa trên kiến thức về cách Cuckoo hoạt động và các vấn đề thường gặp, những nguyên nhân tiềm năng nào có thể dẫn đến tình trạng này (chọn 3 đáp án đúng)?

Mã độc đã nhận diện được môi trường máy ảo và thay đổi hành vi để lẩn tránh phân tích.

Cuckoo Agent trên Guest OS không hoạt động đúng cách, ngăn cản việc giám sát.

Tường lửa trên Guest OS đang chặn các hoạt động mạng hoặc thay đổi hệ thống của mã độc.

Host OS đang bị nhiễm một loại mã độc khác làm ảnh hưởng đến Cuckoo.

Bài5 Mã độc máy tính

University

•

30 Qs

Similar activities

8 CĐ 1 p2

7th Grade - University

•

30 Qs

Ôn tập tin 7 giữa kì 1

7th Grade - University

•

29 Qs

KIẾN TRÚC MÁY TÍNH - BÀI 9 (FINAL)

University

•

30 Qs

Quizz về LFI và OSCMD

University

•

29 Qs

Bộ Nhớ Bán Dẫn

University

•

30 Qs

ÔN TẬP GIỮA KÌ 1 _ TIN 6

8th Grade - University

•

30 Qs

Câu hỏi về cơ sở dữ liệu

University

•

26 Qs

bài 5 điều tra số

University

•

26 Qs

Bài5 Mã độc máy tính

Quiz

•

Information Technology (IT)

•

University

•

Practice Problem

•

Easy

Dat Tuan

Used 1+ times

FREE Resource

Tắt tường lửa (Firewall) Windows.

Thiết lập mật khẩu phức tạp cho tài khoản người dùng.

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

27 questions

Ôn tập C# Chương 1,2,3

Quiz

•

University

31 questions

Quiz7 WebE

Quiz

•

University

32 questions

Câu hỏi về lập trình C#

Quiz

•

University

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

Discover more resources for Information Technology (IT)

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

7 questions

Different Types of Energy

Interactive video

•

4th Grade - University

20 questions

Slopes and Slope-Intercept Form

Quiz

•

8th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

7 questions

Biomolecules (Updated)

Interactive video

•

11th Grade - University

20 questions

Winter/Holiday Trivia

Quiz

•

KG - University

10 questions

WINTER WIN Time - ELA - 12/9/2025

Quiz

•

KG - University

7 questions

Human Impact on Resources

Interactive video

•

4th Grade - University

Bài5 Mã độc máy tính

30 questions

Tên của tổ chức được điều hành bởi Stefan Buehlmann và chịu trách nhiệm phát triển JoeBox là gì?

Chỉ ra một trong những hãng phân tích mã độc trực tuyến

Phần mềm ảo hóa nào được đề xuất sử dụng để thiết lập môi trường máy ảo cho Cuckoo Sandbox

Để tcpdump có thể phân tích các kết nối mạng mà không yêu cầu Cuckoo chạy với quyền root, lệnh setcap nào được sử dụng để cấp các khả năng Linux cụ thể?

Nếu lệnh setcap không hoạt động hoặc không được cài đặt theo mặc định, thư viện nào được đề xuất cài đặt để khắc phục vấn đề này?

Sau khi cài đặt và cấu hình Guest OS một cách sạch sẽ, bước quan trọng tiếp theo được khuyến nghị để đảm bảo mỗi lần phân tích bắt đầu từ một trạng thái nguyên bản là gì?

Khi chuẩn bị Guest OS cho Cuckoo Sandbox, một trong những thiết lập được khuyến nghị thực hiện để đảm bảo mã độc có thể tương tác đầy đủ với hệ thống là gì?

Những công cụ nào sau đây hỗ trợ phân tích hành vi của mã độc trong môi trường thật (chọn 3 đáp án đúng)?

Những hành vi nào mã độc có thể thực hiện mà SysAnalyzer có thể phát hiện được (chọn 3 đáp án đúng)?

Ưu điểm công nghệ Sandbox của Joebox bao gồm (chọn 3 đáp án đúng):

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Information Technology (IT)