20春学期《计算机病毒分析》在线作业Word格式.docx
《20春学期《计算机病毒分析》在线作业Word格式.docx》由会员分享,可在线阅读,更多相关《20春学期《计算机病毒分析》在线作业Word格式.docx(2页珍藏版)》请在冰豆网上搜索。
![20春学期《计算机病毒分析》在线作业Word格式.docx](https://file1.bdocx.com/fileroot1/2023-1/30/b684fd27-bde4-4cc3-9255-b08099c3ff69/b684fd27-bde4-4cc3-9255-b08099c3ff691.gif)
B:
stdcall
C:
fastcall
D:
压栈与移动
答案:
A
内存中的()节用于函数的局部变量和参数,以及控制程序执行流。
数据
堆
代码
栈
D
()列出了所有活跃的进程、被进程载入的DLL、各种进程属性和整体系统信息。
进程监视器
进程浏览器
沙箱
Regshot
B
基于Linux模拟常见网络服务的软件的是()。
ApateDNS
Netcat
INetSim
Wireshark
C
在获取不到高级语言源码时,()是从机器码中能可信并保持一致地还原得到的最高一层语言。
机器指令
微指令
汇编语言
机器码
PE文件中的分节中唯一包含代码的节是()。
.rdata
.text
.data
.rsrc
下面说法错误的是()。
启动器通常在text节存储恶意代码,当启动器运行时,它在运行嵌入的可执行程序或者DLL程序之前,从该节将恶意代码提取出来
隐藏启动的最流行技术是进程注入。
顾名思义,这种技术是将代码注入到另外一个正在运行的进程中,而被注入的进程会不知不觉地运行注入的代码
DLL注入是进程注入的一种形式,它强迫一个远程进程加载恶意DLL程序,同时它也是最常使用的秘密加载技术
直接注入比DLL注入更加灵活,但是要想注入的代码在不对宿主进程产生副作用的前提下成功运行,直接注入需要大量的定制代码。
这种技术可以被用来注入编译过的代码,但更多的时候,它用来注入shellcode
()是可以记录程序详细的运行信息的调试技术。
内存映射
基地址重定位
断点
跟踪
当单击ResourceHacker工具中分析获得的条目时,看不到的是