学堂在线南开大学计算机病毒分析(慕课)(2021春)单元习题答案
- 自定义的数据加密方案比使用标准库函数的加密方案有哪些优点? A增加逆向工程 2021-07-22
- 以下哪些字符串会表明恶意代码可能使用了数据加密? AOpenSSL 1.0.0a BABCDEF 2021-07-22
- 如何定位恶意代码是否使用了Base64加密? A定位Base64使用的填充字符(padding 2021-07-22
- 病毒分析过程中,有哪些可行的恶意代码加密数据的解密方法? A通过动态调试和设 2021-07-22
- 以下哪种Hook机制会修改函数的代码? AInline hook BIAT hook 2021-07-22
- 使用标准库函数进行数据加密有哪些缺陷? A会大幅增加恶意代码的体积 B降低恶 2021-07-22
- 恶意代码常用的简单数据加密方法有哪些? A凯撒密码 BXOR CBase64 DSHA256 2021-07-22
- 以下哪些指令可能会被恶意代码用于数据加密和解密? AXOR BMOV CADD、SUB DRO 2021-07-22
- 下面哪些工具可以用来定位恶意代码的加密信息? APEiD的Krypto ANAlyzer BIDA 2021-07-22
- 恶意代码会对哪些数据进行加密? A恶意代码的配置信息 B恶意代码窃取的数据或 2021-07-22
- 有哪些方法可以检测恶意代码是否使用标准库函数对数据进行了加密? A搜索加密 2021-07-22
- 进程注入需要用到的API函数有哪些? AVirtualAllocEx BWriteProcessMemory CO 2021-07-22
- 以下哪种注入技术可以在内核空间使用? A进程注入 BDetours C进程替换 DAPC注 2021-07-22
- 以下哪种注入技术需要以SUSPENDED状态启动进程? A进程注入 BHook注入 C进程 2021-07-22
- 下面对Hooks的描述哪些是错误的? A对所有的线程进行Hook,会增加系统的执行开 2021-07-22
- 以下哪种Hook技术的Hook Procedure在DLL中,需要操作系统将DLL映射到进程空间 2021-07-22
- 以下哪种隐蔽执行技术需要修改PE文件的节表? A进程注入 BAPC注入 CHook注入 2021-07-22
- 以下哪种技术需要用到CreateRemoteProcess函数? ADLL注入 B直接注入 CHook注 2021-07-22
- Lancher通常将要释放的恶意代码隐藏在PE文件的哪个节中? A.text B.data C.re 2021-07-22
- Lancher的功能通常包括哪些? A解密、解压缩 B隐蔽启动恶意代码 C提升恶意代 2021-07-22