A Quando um arquivo malicioso é descompactado, em geral cria-se um novo arquivo binário que não é idêntico ao original, mas que executa as mesmas tarefas maliciosas do original.
B A cifra XOR é um tipo de cifra simples que significa OU exclusivo. Ela é implementada a partir de uma operação XOR lógica em um conjunto debytesdinâmicos em texto claro do arquivo PE, utilizando umbytealeatório como chave e preservando o caractere nulo.
C A técnica de cálculo de entropia para identificação de programas compactados tem base na característica organizada que os dados digitais assumem quando compactados. Essa técnica é utilizada pelas principais ferramentas de detecção de programas compactados.
D Muitas vezes, quando se tenta descompactar um binário compactado ou criptografado manualmente, ele modifica oentry pointno cabeçalho NT e o deixa sem possibilidade de execução.
E Em alguns casos, pode ser mais simples a realização dodumpda memória do código malicioso descompactado. Porém, não será mais possível executar novamente esse código malicioso para completar a análise dinâmica.