超前自学网南开大学23年春《计算机病毒分析》在线作业二
奥鹏南开大学新学期作业参考
23春学期(仅限-高起专1903、专升本1903)《计算机病毒分析》在线作业-00002
下列说法错误的是()。
A:fastcall的前一些参数被传到寄存器中,剩下的参数从右到左被加载到栈上
B:不同的编译器会选择使用不同的指令来执行相同的操作
C:VS的函数参数在调用前被移动到栈上
D:即使是同一个编译器,在调用约定方面也可能存在差别。
正确答案问询微信:424329
以下不是解释型语言的是
A:Java
B:Perl
C:NET
D:C
正确答案问询微信:424329
Strings程序搜索()或以上连续的ASCII或Unicode字符,并以终结符结尾的可打印字符串。
A:2个
B:3个
C:1个
D:0个
正确答案问询微信:424329
当想要在函数调用使用特定的参数时才发生中断,应该设置什么类型的断点()
A:软件执行断点
B:硬件执行断点
C:条件断点
D:非条件断点
正确答案问询微信:424329
在通用寄存器中,()是基址寄存器。
A:EAX
B:EBX
C:ECX
D:EDX
正确答案问询微信:424329
Base64编码将二进制数据转化成()个字符的有限字符集。
A:16
B:32
C:48
D:64
正确答案问询微信:424329
()是一把双刃剑,可以用来分析内部网络、调试应用程序问题,也可以用来嗅探密码、监听在线聊天。
A:ApateDNS
B:Netcat
C:INetSim
D:Wireshark
正确答案问询微信:424329
函数调用约定中,参数是从右到左按序被压入栈,当函数完成时由被调用函数清理栈,并且将返回值保存在EAX中的是()。
A:cdecl
B:stdcall
C:fastcall
D:压栈与移动
正确答案问询微信:424329
以下运行DLL文件的语法格式不正确的是()。
A:C:rundll32.exe rip.dll,Install
B:C:rundll32.exe rip.dll,#5
C:C:rundll32 rip.dll,InstallService ServiceName C:net start ServiceName
D:C:sc rip.dll
正确答案问询微信:424329
下列说法错误的是()。
A:恶意代码经常使用多线程。你可以通过选择View-Threads,调出线程面板窗口,查看一个程序的当前线程
B:单击主工具栏中的暂停按钮,可以暂停所有活动的线程
C:给定进程中的每个线程有自己的栈,通常情况下,线程的重要数据都保存在栈中。可以使用OllyDbg的内存映射,来查看内存中栈的内容
D:由于OllyDbg是多线程的,可能需要你先暂停所有的线程,设置一个断点后,继续运行程序,这样可以确保在一个特定线程模式内调试
正确答案问询微信:424329
要插入一个跨反汇编窗口,并且在任何时候只要存在对你添加注释的地址的交叉引用就重复回显,应该按()键。
A:;
B::
C:shift
D:ctrl
正确答案问询微信:424329
在以下寄存器中用于定位内存节的寄存器是()。
A:通用寄存器
B:段寄存器
C:状态寄存器
D:指令指针
正确答案问询微信:424329
IDA pro支持()种图形选项
A:1种
B:3种
C:5种
D:7种
正确答案问询微信:424329
OllyDbg使用了一个名为()的虚拟程序来加载DLL。
A:rundll32.exe
B:user32.dll
C:kernel32.dll
D:loaddll.exe
正确答案问询微信:424329
OllyDbg表示运行异常处理的快捷键是()。
A:Shift+F6
B:Shift+F7
C:Shift+F8
D:Shift+F9
正确答案问询微信:424329
用IDA Pro对一个程序进行反汇编时,字节偶尔会被错误的分类。可以对错误处按()键来取消函数代码或数据的定义。
A:C键
B:D键
C:shift+D键
D:U键
正确答案问询微信:424329
能调试内核的调试器是()
A:OllyDbg
B:IDA Pro
C:WinDbg
D:Process Explorer
正确答案问询微信:424329
OllyDbg最多同时设置()个内存断点。
A:1个
B:2个
C:3个
D:4个
正确答案问询微信:424329
用户模式下的APC要求线程必须处于()状态。
A:阻塞状态
B:计时等待状态
C:可警告的等待状态
D:被终止状态
正确答案问询微信:424329
PE文件中的分节中唯一包含代码的节是()。
A:.rdata
B:.text
C:.data
D:.rsrc
正确答案问询微信:424329
病毒、()和木马是可导致计算机和计算机上的信息损坏的恶意程序。
A:程序
B:蠕虫
C:代码
D:数据
正确答案问询微信:424329
网络黑客产业链是指黑客们运用技术手段入侵服务器获取站点权限以及各类账户信息并从中谋取()的一条产业链。
A:非法经济利益
B:经济效益
C:效益
D:利润
正确答案问询微信:424329
而0x52000000对应0x52这个值使用的是()字节序。
A:小端
B:大端
C:终端
D:前端
正确答案问询微信:424329
以下注册表根键中()保存对本地机器全局设置。
A:HKEY_LOCAL_MACHINE(HKLM)
B:HKEY_CURRENT_USER(HKCU)
C:HKEY_CLASSES_ROOT
D:HKEY_CURRENT_CONFIG
正确答案问询微信:424329
()被定义为一个相似数据项的有序集合。
A:数组
B:结构奥鹏南开大学新学期作业参考 代做2元一门体
C:链表
D:变量
正确答案问询微信:424329
INetSim可以模拟的网络服务有()。
A:HTTP
B:FTP
C:IRC
D:DNS
正确答案问询微信:424329
以下的恶意代码行为中,属于后门的是()
A:netcat反向shell
B:windows反向shell
C:远程控制工具
D:僵尸网络
正确答案问询微信:424329
以下方法中是识别标准加密算法的方法是()。[多选]
A:识别涉及加密算法使用的字符串
B:识别引用导入的加密函数
C:搜索常见加密常量的工具
D:查找高熵值的内容
正确答案问询微信:424329
下面属于OllyDbg插件的有()。
A:OllyDump
B:调试器隐藏插件
C:命令行
D:书签
正确答案问询微信:424329
恶意代码作者如何使用DLL()多选
A:保存恶意代码
B:通过使用Windows DLL
C:控制内存使用DLL
D:通过使用第三方DLL
正确答案问询微信:424329
恶意代码编写者可以挂钩一个特殊的 Winlogon事件,比如()
A:登录
B:注销
C:关机
D:锁屏
正确答案问询微信:424329
IDA Pro 都有以下什么功能()。
A:识别函数
B:标记函数
C:划分出局部变量
D:划分出参数
正确答案问询微信:424329
恶意代码常用注册表()
A:存储配置信息
B:收集系统信息
C:永久安装自己
D:网上注册
正确答案问询微信:424329
对一个监听入站连接的服务应用,顺序是()函数,等待客户端的连接。
A:socket、bind、listen和accept
B:socket、bind、accept和listen
C:bind、sockect、listen和accept
D:accept、bind、listen和socket
正确答案问询微信:424329
OllyDbg提供了多种机制来帮助分析,包括下面几种()。
A:日志
B:监视
C:帮助
D:标注
正确答案问询微信:424329
命名常量在二进制文件是以常量名字来存储的
A:对
B:错
正确答案问询微信:424329
由于单字节加密的弱点,许多恶意代码编写者采用稍微复杂的编码方案,从而使得暴力探测不那么容易且仍能比较简单的实现。
A:对
B:错
正确答案问询微信:424329
对于简单的加密和编码方法,不可以使用编程语言提供的标准函数。
A:对
B:错
正确答案问询微信:424329
分支指令是一串指令根据程序流有条件地执行。分支这个词用于描述控制流到了程序的枝干上。
A:对
B:错
正确答案问询微信:424329
CreateFile()这个函数被用来创建和打开文件。
A:对
B:错
正确答案问询微信:424329
在 XOR加密中,逆向解密与加密不是使用同一函数。
A:对
B:错
正确答案问询微信:424329
WinDbg的内存窗口不支持通过命令来浏览内存。
A:对
B:错
正确答案问询微信:424329
Netcat被称为“TCP/IP协议栈瑞士军刀”,可以被用在支持端口扫描、隧道、代理、端口转发等的对内对外连接上。在监听模式下,Netcat充当一个服务器,而在连接模式下作为一个客户端。Netcat从标准输入得到数据进行网络传输,而它得到的数据,又可以通过标准输出显示到屏幕上。
A:对
B:错
正确答案问询微信:424329
加壳的目的是使计算机病毒更难被检测和分析
A:对
B:错
正确答案问询微信:424329
重命名地址可以修改自动化命名的绝对地址和栈变量。
A:对
B:错
正确答案问询微信:424329
没有必要用不同反病毒软件对同一文件进行测试。
A:对
B:错
正确答案问询微信:424329
内存断点不会带来性能开销,而硬件断点会降低代码的执行速度。
A:对
B:错
正确答案问询微信:424329
为了在用户模式中操作硬件或改变内核中的状态,必须依赖Windows API。
A:对
B:错
正确答案问询微信:424329
病毒必须能自我执行和自我复制。
A:对
B:错
正确答案问询微信:424329
DLL注入时,启动器恶意代码没有调用一个恶意函数。如前面所述,恶意的代码都位于DllMain函数中,当操作系统将DLL加载到内存时,操作系统会自动调用这些代码。DLL注入启动器的目的用恶意DLL作为参数,调用createRemoteThread创建远程线程LoadLibrary。
A:对
B:错
正确答案问询微信:424329
