以下不是检测SSDT挂钩的方法是()。
A.遍历SSDT表
B.使用查杀病毒的软件
C.查异常的函数入口地址
的地址空间是从804d7000到806cd580
参考答案
参考答案:B
基于Linux模拟常见网络服务的软件的是()。
A.ApateDNS
B.Netcat
C.INetSim
D.Wireshark
参考答案
参考答案:C
病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组()。
A.计算机指令
B.程序代码
C.文件
D.计算机指令或者程序代码
参考答案
参考答案:C
若依次压入数字1、2、3、4,则第二次弹出来的会是()。
A.1
B.2
C.3
D.4
参考答案
参考答案:B
在以下寄存器中用于定位内存节的寄存器是()。
A.通用寄存器
B.段寄存器
C.状态寄存器
D.指令指针
参考答案
参考答案:B
以下不是解释型语言的是()。
A.Java
B.Perl
C.NET
D.C
参考答案
参考答案:D
单步调试是通过()实现的。
A.每条代码之前添加软件断点
B.每条代码之前添加硬件断点
C.标志寄存器中的陷阱标志(trap flag)
D.标志寄存器中的zf标志位
参考答案
参考答案:C
可以按()键定义原始字节为代码。
A.C键
B.D键
C.shift+D键
D.U键
参考答案
参考答案:A
下列对内核套件的描述正确的是()。
A.恶意代码将自身安装到一台计算机来允许攻击者访问
B.这是一类只是用来下载其他恶意代码的恶意代码
C.用来启动其他恶意程序的恶意代码
D.设计用来隐藏其他恶意代码的恶意代码网络造成破坏的软件
参考答案
参考答案:D
恶意代码编写者使用()库执行对导入表的修改,挂载DLL到己有程序文件,并且向运行的进程添加函数钩子等。
A.Detours库
B.DLL运行库
C.MFC
D.vc运行库
参考答案
参考答案:A
以下哪种互联网连接模式允许虚拟机与物理机连接到相同的物理网卡上?()
A.bridged
B.NET
C.Host-only
D.Custom
参考答案
参考答案:A
一共有()个硬件寄存器存储断点的地址。
A.1个
B.3个
C.4个
D.7个
参考答案
参考答案:C
当要判断某个内存地址含义时,应该设置什么类型的断点?()
A.软件执行断点
B.硬件执行断点
C.条件断点
D.非条件断点
参考答案
参考答案:B
木马与病毒的重大区别是()。
A.木马会自我复制
B.木马具有隐蔽性
C.木马不具感染性
D.木马通过网络传播
参考答案
参考答案:C
在WinDbg的搜索符号中,()命令允许你使用通配符来搜索函数或者符号。
A.bu
B.x
C.Ln
D.dt
参考答案
参考答案:B
()是一把双刃剑,可以用来分析内部网络、调试应用程序问题,也可以用来嗅探密码、监听。
A.ApateDNS
B.Netcat
C.INetSim
D.Wireshark
参考答案
参考答案:D
()常被一种叫做击键记录器的恶意程序所使用,被用来记录击键。
A.DLL注入
B.直接注入
C.APC注入
D.钩子注入
参考答案
参考答案:D
当调试可以修改自身的代码的代码时,应该设置什么类型的断点?()
A.软件执行断点
B.硬件执行断点
C.条件断点
D.非条件断点
参考答案
参考答案:B
直接将恶意代码注入到远程进程中的是()。
A.进程注入
B.DLL注入
C.钩子注入
D.直接注入
参考答案
参考答案:D
以下运行DLL文件的语法格式不正确的是()。
A.C: rip.dll,Install
B.C: rip.dll
C.C:rundll32 rip.dll,InstallService ServiceName C:net start ServiceName
D.C:sc rip.dll
参考答案
参考答案:D
在获取不到高级语言源码时,()是从机器码中能可信并保持一致地还原得到的最高一层语言。
A.机器指令
B.微指令
C.汇编语言
D.机器码在线代码运行器
参考答案
参考答案:C