20春学期《计算机病毒分析》在线作业.docx
《20春学期《计算机病毒分析》在线作业.docx》由会员分享,可在线阅读,更多相关《20春学期《计算机病毒分析》在线作业.docx(2页珍藏版)》请在冰豆网上搜索。
20春学期《计算机病毒分析》在线作业
20春学期(1709、1803、1809、1903、1909、2003)《计算机病毒分析》在线作业
参数是从右到左按序被压入栈,当函数完成时由被调用者清理栈的是()。
A:
cdecl
B:
stdcall
C:
fastcall
D:
压栈与移动
答案:
A
内存中的()节用于函数的局部变量和参数,以及控制程序执行流。
A:
数据
B:
堆
C:
代码
D:
栈
答案:
D
()列出了所有活跃的进程、被进程载入的DLL、各种进程属性和整体系统信息。
A:
进程监视器
B:
进程浏览器
C:
沙箱
D:
Regshot
答案:
B
基于Linux模拟常见网络服务的软件的是()。
A:
ApateDNS
B:
Netcat
C:
INetSim
D:
Wireshark
答案:
C
在获取不到高级语言源码时,()是从机器码中能可信并保持一致地还原得到的最高一层语言。
A:
机器指令
B:
微指令
C:
汇编语言
D:
机器码
答案:
C
PE文件中的分节中唯一包含代码的节是()。
A:
.rdata
B:
.text
C:
.data
D:
.rsrc
答案:
B
下面说法错误的是()。
A:
启动器通常在text节存储恶意代码,当启动器运行时,它在运行嵌入的可执行程序或者DLL程序之前,从该节将恶意代码提取出来
B:
隐藏启动的最流行技术是进程注入。
顾名思义,这种技术是将代码注入到另外一个正在运行的进程中,而被注入的进程会不知不觉地运行注入的代码
C:
DLL注入是进程注入的一种形式,它强迫一个远程进程加载恶意DLL程序,同时它也是最常使用的秘密加载技术
D:
直接注入比DLL注入更加灵活,但是要想注入的代码在不对宿主进程产生副作用的前提下成功运行,直接注入需要大量的定制代码。
这种技术可以被用来注入编译过的代码,但更多的时候,它用来注入shellcode
答案:
A
()是可以记录程序详细的运行信息的调试技术。
A:
内存映射
B:
基地址重定位
C:
断点
D:
跟踪
答案:
D
当单击ResourceHacker工具中分析获得的条目时,看不到的是