阿摩線上測驗
29. 下列何者「不」是用在分析了解惡意程式或作為弱點管理的
服務及工具?
(A) archive.org
(B) VirusTotal
(C) ANY.RUN
(D) vx-underground.org
答案:登入後查看
統計: A(750), B(196), C(292), D(166), E(0) #3246614
統計: A(750), B(196), C(292), D(166), E(0) #3246614
詳解 (共 4 筆)
Thomas
#6166684
ㅤㅤ
archive.org是網際網路檔案館
ㅤㅤ
ㅤㅤ
3
0
cherry
#7379235
正確答案是 (A) archive.org。
答案解析:
(A) 為什麼「不是」用來分析惡意程式或弱點管理的服務:
它的真實用途: archive.org(被稱為 Wayback Machine,時光機網站)是一個著名的數位圖書館與網路歷史存檔專案。它的核心功能是定期抓取全球網頁的快照並保存下來,讓使用者可以查詢某個網站「好幾年前長什麼樣子」。它屬於通用型的網路檔案庫,並不是專門為了資安分析、惡意程式檢測或弱點管理所設計的工具。
其他選項說明:
(B) VirusTotal:
核心功能: 全球最大的線上免費惡意軟體與網址分析平台(現屬於 Google 旗下)。
如何使用: 當你懷疑一個檔案或一串網址(URL)是不是病毒時,可以把它上傳到 VirusTotal。它會同時呼叫全球 70 幾家主流防毒軟體引擎(如卡巴斯基、微軟、趨勢科技等)進行沙箱與特徵碼掃描,並立刻告訴你這個檔案被多少家廠商判定為惡意軟體,是弱點與威脅管理的第一線神器。
(C) ANY.RUN:
核心功能: 極為著名的互動式動態惡意程式分析沙箱(Interactive Malware Sandbox)。
如何使用: 傳統沙箱通常是把檔案丟進去後只產出報告;而 ANY.RUN 允許你在瀏覽器裡直接「即時操作」那台中毒的虛擬機。你可以親眼看到惡意程式被執行後,彈出了什麼畫面、修改了哪些 Windows 註冊表、偷偷連線到哪一個國外的 C2 伺服器,對分析未知惡意程式的行為(Behavioral Analysis)非常強大。
(D) vx-underground.org:
核心功能: 全球最大的惡意程式原始碼、樣本與論文歷史文庫。
如何使用: 它的座右銘是 "More malware than you can shake a stick at"。這裡收集了歷史上數以百萬計的真實病毒樣本、勒索軟體的原始碼、APT 攻擊組織的技術白皮書。主要提供給資安學者與反組譯專家進行逆向工程(Reverse Engineering)和防禦技術研究。
2
0
