2024年3月17日发(作者:)

1. 手动脱压缩壳一般是用下列方法

A.使用upx 脱壳

B.使用fi扫描后,用unaspack脱壳

C.使用winhex 工具脱壳

D.确定加壳类型后,ollyice 调试脱壳

2. 请根据下面的shellcode代码,选择number正确的值完善shellcode代码。

/* shellcode.c */

#include

#include

Char shellcode[]={

0x8b,0xe5 /* mov esp,ebp */

0x55, /* push ebp */

0x8b,0xec, /* mov ebp,esp */

0x83,0xec,0x0c, /* sub esp,0000000c */

0xb8,0x63,0x6f,0x6d,0x6d /* move ax,6d6d6f63 */

………..略

};

int main()

{

int *ret;

LoadLibrary(“msvcrt,dll”);

ret = (int *)&ret + number;

(*ret) = (int)shellcode

}

A.1 B.2

C.3 D.4

3.下列哪个是加壳程序

A. resfixer B. aspack C. exeScope D.7z

/IP协议中,负责寻址和路由功能的是哪一层?

A.传输层

B.数据链路层

C.网络层

D.应用层

5.下列关于路由器叙述错误的是:

A.可以通过对用户接入进行控制,来限制对路由器的访问,从而加强路由

器的安全

B.路由器也有自己的操作系统,所以定期对其操作系统进行更新,堵住漏

洞是非常重要的

C.不合法的路由更新这种欺骗方式对于路由器没有威胁

D. 可以通过禁用路由器上不必要的服务来减少安全隐患,提高安全性

6.下列有关防火墙叙述正确的是:

A.包过滤防火墙仅根据包头信息来对数据包进行处理,并不负责对数据包

内容进行检查

B.防火墙也可以防范来自内部网络的安全威胁

C.防火墙与入侵检测系统的区别在于防火墙对包头信息进行检测,而入侵

检测系统则对载荷内容进行检测

D. 防火墙只能够部署在路由器等网络设备上

s NT/2000 SAM存放在:

A、WINNT

B、WINNT/SYSTEM

C、WINNT/SYSTEM32

D、WINNT/SYSTEM32/config

8. 下列关于在使用交换机的交换网络中进行嗅探技术的说法错误的是:

A.如果交换机配置了端口和MAC地址映射,则无法通过简单将网卡设为

混杂模式来实现嗅探