20春学期17091803180919031909《计算机病毒分析》在线作业 参考资料Word下载.docx
《20春学期17091803180919031909《计算机病毒分析》在线作业 参考资料Word下载.docx》由会员分享,可在线阅读,更多相关《20春学期17091803180919031909《计算机病毒分析》在线作业 参考资料Word下载.docx(2页珍藏版)》请在冰点文库上搜索。
1单选题
1()常被一种叫做击键记录器的恶意程序所使用,被用来记录击键。
ADLL注入
B直接注入
CAPC注入
D钩子注入
2源代码通过()后形成可执行文件。
A汇编
B编译
C连接
D编译和连接
3蠕虫与普通病毒相比特有的性质为()。
A传播性
B隐蔽性
C不利用文件寄生
D破坏性
4OllyDbg使用了一个名为()的虚拟程序来加载DLL。
Arundll32.exe
Buser32.dll
Ckernel32.dll
Dloaddll.exe
5进程浏览器的功能不包括()。
A比较进程浏览器中的DLL列表与在DependencyWalker工具中显示的导入DLL列表来判断一个DLL是否被加载到进程
B单击验证按钮,可以验证磁盘上的镜像文件是否具有微软的签名认证
C比较运行前后两个注册表的快照,发现差异
D一种快速确定一个文档是否恶意的方法,就是打开进程浏览器,然后打开文档。
若文档启动了任意进程,你能进程浏览器中看到,并能通过属性窗口中的镜像来定位恶意代码在磁盘上的位置。
6下面说法错误的是()。
A启动器通常在text节存储恶意代码,当启动器运行时,它在运行嵌入的可执行程序或者DLL程序之前,从该节将恶意代码提取出来
B隐藏启动的最流行技术是进程注入。
顾名思义,这种技术是将代码注入到另外一个正在运行的进程中,而被注入的进程会不知不觉地运行注入的代码
CDLL注入是进程注入的一种形式,它强迫一个远程进程加载恶意DLL程序,同时它也是最常使用的秘密加载技术
D直接注入比DLL注入更加灵活,但是要想注入的代码在不对宿主进程产生副作用的前提下成功运行,直接注入需要大量的定制代码。
这种技术可以被用来注入编译过的代码,但更多的时候,它用来注入shellcode
7OllyDbg的硬件断点最多能设置()个。