学堂在线南开大学计算机病毒分析(慕课)(2021春)单元习题答案
- pwdump和psh是将恶意dll程序注入到下面哪个进程来实现哈希转储(hash dump)的? 2021-07-22
- 恶意代码基于Windows GINA的凭证窃取过程哪一个是正确的?其中,fsgina是恶意代 2021-07-22
- 以下哪类恶意代码可以实现Mass攻击,例如DDoS等? A远程控制工具(RATs) B僵尸网络 2021-07-22
- 下面哪种恶意代码类型的样本中会包含另外一个恶意代码? A后门程序(Backdoor) B 2021-07-22
- 以下的恶意代码行为中,属于后门的是() Anetcat反向shell Bwindows反向shell C 2021-07-22
- 以下哪个选项对设备(Device)的描述是正确的? A物理硬件 B由驱动程序创建 C用户 2021-07-22
- 下面哪些选项是恶意Rootkit的主要攻击目标? Akernel32.dll Buser32.dll Cnto 2021-07-22
- 以下哪些对驱动的描述是错误的? A驱动负责创建和销毁设备对象(Device Object) 2021-07-22
- WinDbg支持以下哪些功能? A用户模式下的调试 B内核模式下的调试 Crootkit病 2021-07-22
- 下面那个选项可以被用户空间的应用程序直接访问? A物理设备 physical hardwa 2021-07-22
- 恶意代码与驱动通信最常使用的请求是DeviceIoControl。 2021-07-22
- Rootkit通过修改操作系统内部函数,来隐藏自己的存在痕迹。 2021-07-22
- WinDbg支持在命令行中使用简单的算数操作符,对内存和寄存器的值进行直接的操 2021-07-22
- 在WinDbg中, ()命令可以用通配符来搜索函数或者符号。 Abu Bx CLn Ddt 2021-07-22
- WinDbg支持通过命令来浏览内存,以下WinDbg读选项中,()选项的命令可以读取内存数 2021-07-22
- 以下哪个选项可以缓解dll程序装载时的地址冲突问题? A确定dll的内存装载顺序 2021-07-22
- 以下对个各个插件说法正确的是()。 AOllyDump是OllyDbg最常使用的插件,它能够 2021-07-22
- 以下哪一种追踪方式可以直接恢复到单步跳过(step over)之前的状态? A标准回溯 2021-07-22
- 以下哪项支持Python脚本编程功能? AOllyDump B调试器隐藏插件 C命令行 DImmD 2021-07-22
- OllyDbg提供了多种机制来帮助分析,包括下面几种()。 A日志(Log) B监视(Watch) CPat 2021-07-22
- 以下说法错误的是()。 AOllyDbg可以很容易修改实时数据,如寄存器和标志。它也 2021-07-22
- OllyDbg使用了一个名为()的虚拟程序来加载DLL。 Arundll32.exe Buser32.dll C 2021-07-22
- OllyDbg最多同时设置()个内存断点。 A1个 B2个 C4个 D任意多个 2021-07-22
- 多数DLL会在PE头的()打包一个修订位置的列表。 A.text节 B.data节 C.rsrc节 D 2021-07-22
- 下列关于OllyDbg运行恶意代码说法错误的是()。 AOllyDbg有几种调试恶意代码的 2021-07-22