学堂在线南开大学计算机病毒分析(慕课)(2021春)期末考试题答案
- 简述计算机病毒窃取用户登录凭证的常用方法。 2021-07-22
- 简述什么是Rootkit,并描述Rootkit如何通过修改系统描述符表(SSDT)来隐藏其行为 2021-07-22
- 简述大端字节序(Big Endian)和小端字节序(Little Endian)的区别?分别写出IP地址1 2021-07-22
- 计算机病毒特征码用于病毒查杀系统中的病毒文件识别、网络传播拦截等。请列 2021-07-22
- 为了防止计算机病毒对进程替换,Windows使用了哪些进程安全检查技术() A ASLR 2021-07-22
- 以下哪种技术要使用到CreateRemoteThread函数() A 进程替换 B APC注入 C 2021-07-22
- 计算机病毒使用的存活机制有哪些() A 修改注册表,例如run键值 B AppInit_DLL 2021-07-22
- 以下对设备对象的描述,哪些是正确的() A 物理设备 B 由驱动程序创建 C 用户 2021-07-22
- 以下哪种断点类型是基于INT 3指令实现的( ) A 单步调试 B 软件断点 C 2021-07-22
- 在同一个进程空间中,下面哪些内容不是多个线程所共享的( ) A 内存空间 B 2021-07-22
- for循环是C++编程使用的基本循环机制,从二进制代码中识别for循环结构,需要定 2021-07-22
- 使用IDA Pro可以从二进制文件中搜索哪些信息( ) A ASCII文本 B 立即数 C 2021-07-22
- Process Monitor可以动态记录系统中哪些操作( ) A 文件操作 B 注册表操 2021-07-22
- 二进制代码的加壳和混淆技术的目的是( ) A 压缩二进制文件的体积 B 隐藏 2021-07-22
- 以下哪种技术使用了进程的挂起状态( ) A 进程替换 B Dll注入 C Hook注 2021-07-22
- 在WinDbg中,nt表示的内核模块(module)是( ) A ntdll.dll B kernel32.dll C 2021-07-22
- 以下Windows API变量类型中( )是描述Windows句柄。 A WORD B DWORD C Han 2021-07-22
- Window的驱动程序加载到内存之后,下面哪个函数将被执行( ) A Main() B Wi 2021-07-22
- 同一时间,最多可以设置( )个硬件断点? A 1 B 2 C 4 D 任意多个 2021-07-22
- 下面哪项是使用沙箱进行病毒动态分析的优点() A 没有命令行接口 B 集成了大 2021-07-22
- 恶意代码是指( ) A 计算机病毒 B 间谍软件 C 内核嵌套 D 任何对用户、计 2021-07-22
- ( )是C语言函数使用的调用约定 A cdecl B SEH C stdcall D 2021-07-22
- 通常情况下,PE文件的哪个节中包含可执行代码( ) A .rdata B .text C .dat 2021-07-22
- 病毒与蠕虫相比,病毒特有的性质为( ) A 传播性 B 隐蔽性 C 利用文件寄生 2021-07-22