超前自学网南开大学23年秋学期《计算机病毒分析》在线作业三
奥鹏南开大学23年秋季新学期作业参考
23秋学期(仅限-高起专1909、专升本1909)《计算机病毒分析》在线作业-00003
能调试内核的调试器是()
A:OllyDbg
B:IDA Pro
C:WinDbg
D:Process Explorer
正确答案问询微信:424329
恶意代码编写者使用()库执行对导入表的修改,挂载DLL到己有程序文件,并且向运行的进程添加函数钩子等。
A:Detours库
B:DLL运行库
C:MFC
D:vc运行库
正确答案问询微信:424329
计算机病毒的编奥鹏南开大学23年秋季新学期作业参考写者使用的哪项技术可以使编写的代码,功能不变,语义混淆。
A:垃圾指令
B:多态技术
C:变形技术
D:单项执行技术
正确答案问询微信:424329
WinDbg的内存窗口支持通过命令来浏览内存,以下WinDbg读选项中,()选项描述读取内存数据并以ASCII文本显示。
A:da
B:du
C:dd
D:dc
正确答案问询微信:424329
以下哈希值做的事是()
A:将哈希值作为标签使用
B:与其他分析师分享哈希值,以帮助他们来识别恶意代码
C:通过哈希值计算文件的生成日期
D:在线搜索这段哈希值,看看这个文件是否已经被识别
正确答案问询微信:424329
()是一种设置自身或其他恶意代码片段以达到即时或将来秘密运行的恶意代码。
A:后门
B:下载器
C:启动器
D:内核嵌套
正确答案问询微信:424329
在通用寄存器中,()是基址寄存器。
A:EAX
B:EBX
C:ECX
D:EDX
正确答案问询微信:424329
下列对进程浏览器属性栏的描述错误的是()。
A:线程标签显示所有活跃的线程
B:TCP/IP标签活跃的连接和进程监听的端口
C:镜像标签显示磁盘上可执行程序的路径
D:字符串标签,通过比较包含在磁盘上可执行文件的字符串与内存中同一个可执行文件的字符串,来看两者是否相同
正确答案问询微信:424329
OllyDbg使用了一个名为()的虚拟程序来加载DLL。
A:rundll32.exe
B:user32.dll
C:kernel32.dll
D:loaddll.exe
正确答案问询微信:424329
加法和减法是从目标操作数中加上或减去()个值。
A:0
B:1
C:2
D:3
正确答案问询微信:424329
以下哪个选项属于木马()。
A:震网病毒
B:WannaCry
C:灰鸽子
D:熊猫烧香
正确答案问询微信:424329
APC可以让一个线程在它正常的执行路径运行之前执行一些其他的代码。每一个线程都有一个附加的APC队列,它们在线程处于()时被处理。
A:阻塞状态
B:计时等待状态
C:可警告的等待状态
D:被终止状态
正确答案问询微信:424329
木马与病毒的重大区别是()。
A:木马会自我复制
B:木马具有隐蔽性
C:木马不具感染性
D:木马通过网络传播
正确答案问询微信:424329
恶意代码分析不应该注意()。
A:应该在进入细节之前有一个概要性的理解
B:尝试多从不同角度,多使用不同工具和方法来分析恶意代码
C:恶意代码本身的特性
D:恶意代码本身的特性,尽量关注细节
E:恶意代码分析就像是猫抓老鼠的游戏,应该能够快速地应对恶意代码的新变化
正确答案问询微信:424329
当想要在函数调用使用特定的参数时才发生中断,应该设置什么类型的断点()
A:软件执行断点
B:硬件执行断点
C:条件断点
D:非条件断点
正确答案问询微信:424329
下列说法错误的是()。
A:fastcall的前一些参数被传到寄存器中,剩下的参数从右到左被加载到栈上
B:不同的编译器会选择使用不同的指令来执行相同的操作
C:VS的函数参数在调用前被移动到栈上
D:即使是同一个编译器,在调用约定方面也可能存在差别。
正确答案问询微信:424329
进程浏览器的功能不包括()。
A:比较进程浏览器中的DLL列表与在Dependency Walker工具中显示的导入DLL列表来判断一个DLL是否被加载到进程
B:单击验证按钮,可以验证磁盘上的镜像文件是否具有微软的签名认证
C:比较运行前后两个注册表的快照,发现差异
D:一种快速确定一个文档是否恶意的方法,就是打开进程浏览器,然后打开文档。若文档启动了任意进程,你能进程浏览器中看到,并能通过属性窗口中的镜像来定位恶意代码在磁盘上的位置。
正确答案问询微信:424329
在图形模式中,以下哪种颜色的箭头表示的路径表示一个无条件跳转被采用了
A:红色
B:黄色
C:蓝色
D:绿色
正确答案问询微信:424329
当调试可以修改自身的代码的代码时,应该设置什么类型的断点()
A:软件执行断点
B:硬件执行断点
C:条件断点
D:非条件断点
正确答案问询微信:424329
在通用寄存器中,()是数据寄存器。
A:EAX
B:EBX
C:ECX
D:EDX
正确答案问询微信:424329
在获取不到高级语言源码时,()是从机器码中能可信并保持一致地还原得到的最高一层语言。
A:机器指令
B:微指令
C:汇编语言
D:机器码
正确答案问询微信:424329
当单击Resource Hacker工具中分析获得的条目时,看不到的是
A:字符串
B:二进制代码
C:图标
D:菜单
正确答案问询微信:424329
IDA pro支持()种图形选项
A:1种
B:3种
C:5种
D:7种
正确答案问询微信:424329
以下Windows API类型中()是描述一个双字节、32位的无符号数值。
A:WORD
B:DWORD
C:Habdles
D:Callback
正确答案问询微信:424329
捕获Poison Ivy为shellcode分配内存的最好方法是()。
A:软件断点
B:硬件断点
C:内存断点
D:条件断点
正确答案问询微信:424329
OllyDbg提供了多种机制来帮助分析,包括下面几种()。
A:日志
B:监视
C:帮助
D:标注
正确答案问询微信:424329
INetSim可以模拟的网络服务有()。
A:HTTP
B:FTP
C:IRC
D:DNS
正确答案问询微信:424329
下面属于OllyDbg插件的有()。
A:OllyDump
B:调试器隐藏插件
C:命令行
D:书签
正确答案问询微信:424329
名字窗口,列举哪些内存地址的名字
A:函数名
B:代码的名字
C:数据的名字
D:字符串
正确答案问询微信:424329
恶意代码的存活机制有()
A:修改注册表
B:特洛伊二进制文件
C:DLL加载顺序劫持
D:自我消灭
正确答案问询微信:424329
微软fastcall约定备用的寄存器是()。
A:EAX
B:ECX
C:EDX
D:EBX
正确答案问询微信:424329
进程监视器提供默认下面四种过滤功能是()。
A:注册表
B:文件系统
C:进程行为
D:网络
正确答案问询微信:424329
后门拥有一套通用的功能,都有以下那些功能?()
A:操作注册表
B:列举窗口
C:创建目录
D:搜索文件
正确答案问询微信:424329
以下方法中是识别标准加密算法的方法是()。[多选]
A:识别涉及加密算法使用的字符串
B:识别引用导入的加密函数
C:搜索常见加密常量的工具
D:查找高熵值的内容
正确答案问询微信:424329
恶意代码常用注册表()
A:存储配置信息
B:收集系统信息
C:永久安装自己
D:网上注册
正确答案问询微信:424329
当一个程序被加壳后,你必须对它进行脱壳,才能够执行进一步分析。
A:对
B:错
正确答案问询微信:424329
直接注入不涉及远程进程的内存空间分配
A:对
B:错
正确答案问询微信:424329
只有断点才能产生异常
A:对
B:错
正确答案问询微信:424329
某些函数调用永远不会返回,如果程序调用了一个没有返回的函数,而你单步跳过它,那么,那么调试器将丢失控制权。
A:对
B:错
正确答案问询微信:424329
IP地址127.0.0.1会被表示为0x7F000001,而在小端字节序下,表示为0x7F000001。
A:对
B:错
正确答案问询微信:424329
在合法的PE文件中,可以带有可执行文件
A:对
B:错
正确答案问询微信:424329
恶意代码可以通过创建一个新进程,或修改一个已存在的进程,来执行当前程序之外的代码。
A:对
B:错
正确答案问询微信:424329
未知的计算机病毒不存在不确定性
A:对
B:错
正确答案问询微信:424329
启动器只能立即执行恶意程序
A:对
B:错
正确答案问询微信:424329
OllyDbg是一种具有可视化界面的32位汇编-分析调试器。
A:对
B:错
正确答案问询微信:424329
暴力破解目的是尝试使用几个不同的XOR密钥破解,直到碰到你识别的输出为止。
A:对
B:错
正确答案问询微信:424329
反汇编时,IDA Pro会决定对反汇编的每一条指令的操作数如何进行格式化
A:对
B:错
正确答案问询微信:424329
Netcat被称为“TCP/IP协议栈瑞士军刀”,可以被用在支持端口扫描、隧道、代理、端口转发等的对内对外连接上。在监听模式下,Netcat充当一个服务器,而在连接模式下作为一个客户端。Netcat从标准输入得到数据进行网络传输,而它得到的数据,又可以通过标准输出显示到屏幕上。
A:对
B:错
正确答案问询微信:424329
COM可以支持任何编程语言,并且被设计成一种可复用的软件组件,并可以被所有程序所利用。
A:对
B:错
正确答案问询微信:424329
当重命名假名时,你只需要在一个地方做一次,新名字会扩散到任何被引用的地方
A:对
B:错
正确答案问询微信:424329
