学堂在线南开大学计算机病毒分析(慕课)(2021春)单元习题答案
- 以下哪些操作可以基于调试器的二进制代码修改来实现? A跳过一个函数的执行 B 2021-07-22
- 调试器使用的单步执行操作,是基于哪种系统异常机制来实现的? AINT3中断 B内存 2021-07-22
- 当恶意代码在被动态调试过程中,如果触发了系统异常,下面哪些异常处理过程会被 2021-07-22
- 当恶意代码在被动态调试过程中,如果触发了系统异常,下面哪些异常处理过程会被 2021-07-22
- 基于DR寄存器的硬件断点,最多可以设置几个? A1 B4 C8 D任意多个 2021-07-22
- 下面哪种断点的设置需要修改二进制代码? A软件断点 B硬件断点 C条件断点 D内 2021-07-22
- 以下哪种断点(breakpoint)类型使用的是中断3? A软件断点 B硬件断点 C条件断点 2021-07-22
- 下面哪种恶意代码的动态调试操作可以进入到被调用函数的入口地址? A单步执行 2021-07-22
- 下面哪种恶意代码的动态调试操作可能会错过重要的恶意行为? A单步执行 singl 2021-07-22
- 下面哪种调试过程需要使用两台连接到一起的电脑? A源码级调试过程 B内核模式 2021-07-22
- 以下哪个工具可以看到恶意代码CPU指令的执行过程? A源码级调试器 B反汇编级 2021-07-22
- svchost.exe使用的服务类型是() AKERNEL_DRIVER BWIN32_SHARE_PROCESS CWIN32 2021-07-22
- 分配时间片的最小对象是() A应用程序 B进程 C线程 D函数 2021-07-22
- 动态链接库的主函数名是() Amain() BDriverEntry() CDllMain() DWinMain 2021-07-22
- 互联网是黑客控制远程被病毒感染机器的主要通道,一般被感染的计算机会调用的 2021-07-22
- Windows API函数名的后缀可以表示函数参数的数据类型,以下哪个后缀表示函数 2021-07-22
- 注册表键值“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows”中,根键(Ro 2021-07-22
- 每个Windows句柄都对应一个系统资源,Win32编程中对句柄的操作有() A存储句柄 B 2021-07-22
- 使用匈牙利命名法(Hungarian Notation Convention)的Win32编程中,一个变量名为 2021-07-22
- 以下哪些数据类型的长度是4个字节()? ABOOL BHANDLE CDWORD DBOOLEAN 2021-07-22
- 在Win32编程中,DWORD数据类型对应的C++数据类型是() Aint Bunsigned int Cfloa 2021-07-22
- 下列论述错误的是() A数组是相似数据项的有序集合 B结构体和数组相似,但是结构 2021-07-22
- 以下代码分析错误的是()。 Ajnz为条件跳转,jmp为无条件跳转 Bwhile循环与for循 2021-07-22
- 以下语句不正确的是() A比较(cmp)语句的结果可以决定后面条件跳转的结果 B条件 2021-07-22
- 结构体通过一个作为起始指针的基地址来访问。要判断附近的数据字节类型是同 2021-07-22