20秋学期1909《计算机病毒分析》在线作业.docx
《20秋学期1909《计算机病毒分析》在线作业.docx》由会员分享,可在线阅读,更多相关《20秋学期1909《计算机病毒分析》在线作业.docx(3页珍藏版)》请在冰豆网上搜索。
20秋学期1909《计算机病毒分析》在线作业
20秋学期(1709、1803、1809、1903、1909、2003、2009)《计算机病毒分析》在线作业
()是可以记录程序详细的运行信息的调试技术。
A:
内存映射
B:
基地址重定位
C:
断点
D:
跟踪
答案:
D
在WinDbg的搜索符号中,()命令允许你用符号在没有加载的代码中设置一个延迟断点。
A:
bu
B:
x
C:
Ln
D:
dt
答案:
A
WinDbg的内存窗口支持通过命令来浏览内存,以下WinDbg读选项中,()选项描述读取内存数据并以ASCII文本显示。
A:
da
B:
du
C:
dd
D:
dc
答案:
A
GFI沙箱生成报告不包括哪个小节()。
A:
分析摘要
B:
文件活动
C:
注册表
D:
程序功能
答案:
D
以下哈希值做的事是()
A:
将哈希值作为标签使用
B:
与其他分析师分享哈希值,以帮助他们来识别恶意代码
C:
通过哈希值计算文件的生成日期
D:
在线搜索这段哈希值,看看这个文件是否已经被识别
答案:
C
在获取不到高级语言源码时,()是从机器码中能可信并保持一致地还原得到的最高一层语言。
A:
机器指令
B:
微指令
C:
汇编语言
D:
机器码
答案:
C
而0x52000000对应0x52这个值使用的是()字节序。
A:
小端
B:
大端
C:
终端
D:
前端
答案:
A
以下那个窗口是操作和分析二进制的主要位置,也是反汇编代码所在的地方
A:
函数窗口
B:
结构窗口
C:
反汇编窗口
D:
二进制窗口
答案:
C
()能够将一个被调试的进程转储为一个PE文件
A:
OllyDump
B:
调试器隐藏插件
C:
命令行
D:
书签
答案:
A
源代码通过()后形成可执行文件。
A:
汇编
B:
编译
C:
连接
D:
编译和连接
答案:
D
WinDbg的内存窗口支持通过命令来浏览内存,以下WinDbg读选项中,()选项描述读取内存数据并以内存32位双字显示。
A:
da
B:
du
C:
dd
D:
dc
答案:
C
计算机病毒的编写者使用的哪项技术可以使编写的代码,功能不变,语义混淆。
A:
垃圾指令
B:
多态技术
C:
变形技术
D:
单项执行技术
升级会员 