南开20秋学期《计算机病毒分析》在线作业

20秋学期（1709、1803、1809、1903、1909、2003、2009 ）《计算机病毒分析》在线作业

（）是可以记录程序详细的运行信息的调试技术。

A:内存映射

B:基地址重定位

C:断点

D:跟踪

答案：D

在WinDbg的搜索符号中，（）命令允许你用符号在没有加载的代码中设置一个延迟断点。

A:bu

B:x

C:Ln

D:dt

答案：A

WinDbg的内存窗口支持通过命令来浏览内存，以下WinDbg读选项中，（）选项描述读取内存数据并以ASCII文本显示。

A:da

B:du

C:dd

D:dc

答案：A

GFI沙箱生成报告不包括哪个小节（）。

A:分析摘要

B:文件活动

C:注册表

D:程序功能

答案：D

以下哈希值做的事是（）

A:将哈希值作为标签使用

B:与其他分析师分享哈希值，以帮助他们来识别恶意代码C:通过哈希值计算文件的生成日期

D:在线搜索这段哈希值，看看这个文件是否已经被识别答案：C