2024年4月5日发(作者:)
长风破浪会有时,直挂云帆济沧海。 住在富人区的她
当操作系统将DLL加载到内存时,操作系统会自动调用这些代码。DLL注入启动器的目的用恶意DLL作为
参数,调用createRemoteThread创建远程线程LoadLibrary。()
A.正确
B.错误
8.当单击Resource Hacker工具中分析获得的条目时,看不到的是()。
(图片大小可自由调整) A.字符串
B.二进制代码
C.图标
D.菜单
第1卷
是一个命令解释器,它解释()的命令并且把它们送到内核。
A.系统输入
B.用户输入
C.系统和用户输入
D.输入
一.综合考核(共15题)
1.可以按()键定义原始字节为代码。 10.以下的恶意代码行为中,属于后门的是()。
A.C键 反向shell
B.D键 s反向shell
+D键 C.远程控制工具
D.U键 D.僵尸网络
2.恶意代码与驱动通信最常使用的请求是DeviceIoControl。() 被称为“TCP/IP协议栈瑞士军刀”,可以被用在支持端口扫描、隧道、代理、端口转发等的对
A.正确 内对外连接上。在监听模式下,Netcat充当一个服务器,而在连接模式下作为一个客户端。Netcat从标
B.错误 准输入得到数据进行网络传输,而它得到的数据,又可以通过标准输出显示到屏幕上。()
A.正确
3.有时,某个标准符号常量不会显示,这时你需要手动加载有关的类型库。() B.错误
A.正确
B.错误 12.在操作系统中所有的文件都不可以通过名字空间进行访问。()
A.正确
s并不要求钩子子程的卸载顺序一定得和安装顺序相反。() B.错误
A.正确
B.错误 13.下列对内核套件的描述正确的是()。
A.恶意代码将自身安装到一台计算机来允许攻击者访问
5.轰动全球的震网病毒是()。 B.这是一类只是用来下载其他恶意代码的恶意代码
A.木马 C.用来启动其他恶意程序的恶意代码
B.蠕虫病毒 D.设计用来隐藏其他恶意代码的恶意代码网络造成破坏的软件
C.后门
D.寄生型病毒 14.下列表明是全局变量的汇编代码是()。
eax,dword_40CF60
6.反向shell是从攻击方发起一个连接,它提供被攻击者通过shell访问攻击方机器的权限。() eax,ebp-4
A.正确 eax,ebpvar_4
B.错误 dword_40CF60,eax
注入时,启动器恶意代码没有调用一个恶意函数。如前面所述,恶意的代码都位于DllMain函数中,15.以下哪些是常用的虚拟机软件?()
南开大学智慧树知到“信息安全”《计算机病毒分析》网
课测试题答案
长风破浪会有时,直挂云帆济沧海。 住在富人区的她
Player
Station 7.在以下寄存器中用于定位内存节的寄存器是()。
Fusion A.通用寄存器
lBox B.段寄存器
C.状态寄存器
D.指令指针
第2卷
8.在WinDbg的搜索符号中,()命令允许你使用通配符来搜索函数或者符号。
B.x
一.综合考核(共15题)
和shl指令用于对寄存器做位移操作。()
支持在命令行中使用简单的算数操作符,对内存和寄存器进行直接的操作,如加减乘除。() A.正确
A.正确 B.错误
B.错误
10.下列说法正确的是()。
g提供了多种机制来帮助分析,包括下面几种:() Pro有一个在识别结构方面很有用的图形化工具
A.日志 B.从反汇编代码来看,很难知道原始代码是一个switch语句还是一个if语句序列
B.监视 中各无条件跳转相互影响
C.帮助 D.使用了一个跳转表,来更加高效地运行switch结构汇编代码
D.标注
可以让一个线程在它正常的执行路径运行之前执行一些其他的代码。每一个线程都有一个附加的
3.检测加密的基本方法是使用可以搜索常见加密常量的工具,我们可以使用IDA Pro的FindCrypt2和APC队列,它们在线程处于()时被处理。
Krypto ANALyzer插件。() A.阻塞状态
A.正确 B.计时等待状态
B.错误 C.可警告的等待状态
D.被终止状态
4.后门的功能有()。
A.操作注册表 12.以下哪个窗口是操作和分析二进制的主要位置,也是反汇编代码所在的地方?()
B.列举窗口 A.函数窗口
C.创建目录 B.结构窗口
D.搜索文件 C.反汇编窗口
D.二进制窗口
5.对应a+的汇编代码是()。
eax,ebpvar_4 13.恶意代码编写者使用()库执行对导入表的修改,挂载DLL到己有程序文件,并且向运行的进程添加函
eax,ebpvar_8 数钩子等。
eax,1 s库
eax,1 运行库
t API实现了()层的协议。 运行库
A.网络层
B.数据链路层 14.基于Linux模拟常见网络服务的软件的是()。
C.应用层 NS
D.传输层
发布评论