超前自学网南开大学23年春《计算机病毒分析》在线作业一
奥鹏南开大学新学期作业参考
23春学期(仅限-高起专1903、专升本1903)《计算机病毒分析》在线作业-00001
恶意代码指的是()。
A:计算机病毒
B:间谍软件
C:内核嵌套
D:任何对用户、计算机或网络造成破坏的软件
正确答案问询微信:424329
用户模式下的APC要求线程必须处于()状态。
A:阻塞状态
B:计时等待状态
C:可警告的等待状态
D:被终止状态
正确答案问询微信:424329
()常被一种叫做击键记录器的恶意程序所使用,被用来记录击键 。
A:DLL注入
B:直接注入
C:APC注入
D:钩子注入
正确答案问询微信:424329
WinDbg的内存窗口支持通过命令来浏览内存,以下WinDbg读选项中,()选项描述读取内存数据并以ASCII文本显示。
A:da
B:du
C:dd
D:dc
正确答案问询微信:424329
OllyDbg表示运行异常处理的快捷键是()。
A:Shift+F6
B:Shift+F7
C:Shift+F8
D:Shift+F9
正确答案问询微信:424329
在以下的库函数中()是用来从远程套接字接收数据。
A:socket
B:recv
C:accept
D:bind
正确答案问询微信:424329
多数DLL会在PE头的()打包一个修订位置的列表。
A:.text节
B:.data节
C:.rsrc节
D:.reloc节
正确答案问询微信:424329
以下不是GFI沙箱的缺点的是()。
A:沙箱只能简单地运行可执行程序,不能带有命令行选项
B:沙箱环境的操作系统对恶意代码来说可能不正确
C:沙箱不能提供安全的虚拟环境
D:恶意代码如果检测到了虚拟机,将会停止运行,或者表现异常。不是所有的沙箱都能完善地考虑这个问题
正确答案问询微信:424329
()是一把双刃剑,可以用来分析内部网络、调试应用程序问题,也可以用来嗅探密码、监听在线聊天。
A:ApateDNS
B:Netcat
C:INetSim
D:Wireshark
正确答案问询微信:424329
当代码库被链接时,宿主操作系统会在程序被装载时搜索所需的代码库,如果程序调用了被链接的库函数,这个函数会在代码库中执行,这种链接方法是()。
A:静态链接
B:动态链接
C:运行时链接
D:转移链接
正确答案问询微信:424329
下列表明是全局变量的汇编代码是()。
A:mov eax,dword_40CF60
B:mov eax,[ebp-4]
C:mov eax,[ebp+var_4]
D:mov dword_40CF60,eax
正确答案问询微信:424329
Base64编码将二进制数据转化成()个字符的有限字符集。
A:16
B:32
C:48
D:64
正确答案问询微信:424329
计算机体系结构中,()层是由十六进制形式的操作码组成,用于告诉处理器你想它干什么。
A:微指令
B:机器码
C:低级语言
D:高级语言
正确答案问询微信:424329
对以下代码分析错误的是()。
A:jnz为条件跳转,而jmp为无条件跳转
B:while循环与for循环的汇编代码非常相似,唯一的区别在于它缺少一个递增
C:while循环停止重复执行的唯一方式,就是那个期望发生的条件跳转
D:while循环总要进入一次
正确答案问询微信:424329
以下不是解释型语言的是
A:Java
B:Perl
C:NET
D:C
正确答案问询微信:424329
()是一种设置自身或其他恶意代码片段以达到即时或将来秘密运行的恶意代码。
A:后门
B:下载器
C:启动器
D:内核嵌套
正确答案问询微信:424329
以下注册表根键中()保存对本地机器全局设置。
A:HKEY_LOCAL_MACHINE(HKLM)
B:HKEY_CURRENT_USER(HKCU)
C:HKEY_CLASSES_ROOT
D:HKEY_CURRE奥鹏南开大学新学期作业参考 代做2元一门NT_CONFIG
正确答案问询微信:424329
可以按( )键定义原始字节为代码。
A:C键
B:D键
C:shift D键
D:U键
正确答案问询微信:424329
能调试内核的调试器是()
A:OllyDbg
B:IDA Pro
C:WinDbg
D:Process Explorer
正确答案问询微信:424329
()被定义为一个相似数据项的有序集合。
A:数组
B:结构体
C:链表
D:变量
正确答案问询微信:424329
下列属于静态高级分析技术的描述是()。
A:检查可执行文件但不查看具体指令的一些技术分析的目标
B:涉及运行恶意代码并观察系统上的行为,以移除感染,产生有效的检测特征码,或者两者
C:主要是对恶意代码内部机制的逆向工程,通过将可执行文件装载到反汇编器中,查看程序指令,来发现恶意代码到底做了什么
D:使用调试器来检查一个恶意可执行程序运行时刻的内部状态
正确答案问询微信:424329
在图形模式中,以下哪种颜色的箭头表示的路径表示一个无条件跳转被采用了
A:红色
B:黄色
C:蓝色
D:绿色
正确答案问询微信:424329
当单击Resource Hacker工具中分析获得的条目时,看不到的是
A:字符串
B:二进制代码
C:图标
D:菜单
正确答案问询微信:424329
在WinDbg的搜索符号中, ()命令允许你用符号在没有加载的代码中设置一个延迟断点。
A:bu
B:x
C:Ln
D:dt
正确答案问询微信:424329
下列关于OllyDbg运行恶意代码说法错误的是()。
A:OllyDbg有几种调试恶意代码的方法,可以用它直接加载可执行文件,甚至加载DLL程序
B:如果恶意代码已经在你的系统上运行,你可以通过附加进程的方式调试它
C:另外,OllyDbg是一个灵活的调试系统,可以用命令行选项运行恶意代码,甚至支持执行DLL中某个函数
D:可以在在加载恶意代码程序之前给OllyDbg传入命令行参数
正确答案问询微信:424329
后门拥有一套通用的功能,都有以下那些功能?()
A:操作注册表
B:列举窗口
C:创建目录
D:搜索文件
正确答案问询微信:424329
INetSim可以模拟的网络服务有()。
A:HTTP
B:FTP
C:IRC
D:DNS
正确答案问询微信:424329
名字窗口,列举哪些内存地址的名字
A:函数名
B:代码的名字
C:数据的名字
D:字符串
正确答案问询微信:424329
下列说法正确的是()。
A:IDA Pro有一个在识别结构方面很有用的图形化工具
B:从反汇编代码来看,很难知道原始代码是一个switch语句还是一个if语句序列
C:switch中各无条件跳转相互影响
D:使用了一个跳转表,来更加高效地运行switch结构汇编代码
正确答案问询微信:424329
以下的恶意代码行为中,属于后门的是()
A:netcat反向shell
B:windows反向shell
C:远程控制工具
D:僵尸网络
正确答案问询微信:424329
OllyDbg支持的跟踪功能有()。
A:标准回溯跟踪
B:堆栈调用跟踪
C:运行跟踪
D:边缘跟踪
正确答案问询微信:424329
IDA Pro 都有以下什么功能()。
A:识别函数
B:标记函数
C:划分出局部变量
D:划分出参数
正确答案问询微信:424329
后门的功能有
A:操作注册表
B:列举窗口
C:创建目录
D:搜索文件
正确答案问询微信:424329
恶意代码编写者可以挂钩一个特殊的 Winlogon事件,比如()
A:登录
B:注销
C:关机
D:锁屏
正确答案问询微信:424329
运行计算机病毒,监控病毒的行为,需要一个安全、可控的运行环境的原因是什么
A:恶意代码具有传染性
B:可以进行隔离
C:恶意代码难以清除
D:环境容易搭建
正确答案问询微信:424329
我们可以使用IDA Pro的FindCrypt2和Krypto ANALyzer插件来搜索常见加密常量的工具。
A:对
B:错
正确答案问询微信:424329
检测加密的基本方法是使用可以搜索常见加密常量的工具,我们可以使用IDA Pro的FindCrypt2和Krypto ANALyzer插件。
A:对
B:错
正确答案问询微信:424329
标准加密库比较容易探测不是使用标准的加密存在一些潜在的漏洞。
A:对
B:错
正确答案问询微信:424329
命名常量为程序员提供了一个简单易记的名字,但是在二进制文件中他们还是以浮点数进行存储。
A:对
B:错
正确答案问询微信:424329
操作数指向感兴趣的值所在的内存地址,一般由方括号内包含值、寄存器或方程式组成,如[eax]。
A:对
B:错
正确答案问询微信:424329
微软符号也包含多个数据结构的类型信息,但并不包括没有被公开的内部类型。
A:对
B:错
正确答案问询微信:424329
每一个Hook都有一个与之相关联的指针列表,称之为钩子链表,由系统来维护
A:对
B:错
正确答案问询微信:424329
内存断点不会带来性能开销,而硬件断点会降低代码的执行速度。
A:对
B:错
正确答案问询微信:424329
使用运行时链接的可执行程序,只有当需要使用函数时,才链接到库,而并不是像动态链接模式一样在程序启动时就会链接。
A:对
B:错
正确答案问询微信:424329
EIP指令指针的唯一作用就是告诉处理器接下来干什么。
A:对
B:错
正确答案问询微信:424329
异常机制不允许一个程序在普通执行流程之外处理事件。
A:对
B:错
正确答案问询微信:424329
未知的计算机病毒不存在不确定性
A:对
B:错
正确答案问询微信:424329
硬件层是唯一一个物理层,由电子电路组成。
A:对
B:错
正确答案问询微信:424329
蠕虫或计算机病毒是可以自我复制和感染其他计算机的恶意代码。
A:对
B:错
正确答案问询微信:424329
本地钩子被用来观察和操纵发往进程内部的消息。
A:对
B:错
正确答案问询微信:424329
