奥鹏南开课程考试《计算机病毒分析》19秋期末考核

下列是抓包的工具是（）。

A.ApateDNS

cat

C.INetSim

D.Wireshark

正确答案:D

注入shellcode属于（）。

A.进程注入

B.DLL注入

C.钩子注入

D.直接注入

正确答案:D

以下哪个选项属于木马（）。

A.震网病毒

B.WannaCry

C.灰鸽子

D.熊猫烧香

正确答案:C

Strings程序搜索（）或以上连续的ASCII或Unicode字符，并以终结符结尾的可打印字符串。

A.2个

B.3个

C.1个

D.0个

正确答案:B

OllyDbg最多同时设置（）个内存断点。

A.1个

B.2个

C.3个

D.4个

正确答案:A

OllyDbg使用了一个名为（）的虚拟程序来加载DLL。

A.rundll32.exe

er32.dll

C.kernel32.dll

D.loaddll.exe

正确答案:D

堆是程序运行时动态分配的内存，用户一般通过（）、new等函数申请内存。

A.scanf

B.printf

C.malloc

D.free

正确答案:C

病毒、（）和木马是可导致计算机和计算机上的信息损坏的恶意程序。

A.程序

B.蠕虫

C.代码

D.数据

正确答案:B

WinDbg的内存窗口支持通过命令来浏览内存，以下WinDbg读选项中，（）选项描述读取内存数据并以内存32位双字显示。

A.da

B.du

C.dd

D.dc

正确答案:C

进程替换的关键是以（）创建一个进程。

A.等待状态

B.就绪状态

C.运行状态

D.挂起状态

正确答案:D

用IDA Pro对一个程序进行反汇编时，字节偶尔会被错误的分类。可以对错误处按（）键来取消函数代码或数据的定义。

A.C键

C.shift+D键

D.U键

正确答案:D

以下那种互联网连接模式在宿主机和客户机之间创建了一个隔离的私有局域网

A.bridged

C.Host-only

D.Custom

正确答案:C

APC可以让一个线程在它正常的执行路径运行之前执行一些其他的代码。每一个线程都有一个附加的APC队列，它们在线程处于（）时被处理。

A.阻塞状态

B.计时等待状态

C.可警告的等待状态

D.被终止状态

正确答案:C

()是一种设置自身或其他恶意代码片段以达到即时或将来秘密运行的恶意代码。

A.后门

B.下载器

C.启动器

D.内核嵌套

正确答案:C

反病毒软件主要是依靠（）来分析识别可疑文件。

A.文件名

B.病毒文件特征库

C.文件类型

D.病毒文件种类

正确答案:B

下面属于OllyDbg插件的有（）。

A.OllyDump

B.调试器隐藏插件

D.书签

正确答案:ABCD

恶意代码编写者可以挂钩一个特殊的 Winlogon事件,比如()

A.登录

B.注销

C.关机

D.锁屏

正确答案:ABCD

对一个监听入站连接的服务应用，顺序是（）函数，等待客户端的连接。

A.socket、bind、listen和accept

B.socket、bind、accept和listen

C.bind、sockect、listen和accept

D.accept、bind、listen和socket

正确答案:ABCD

以下是句柄是在操作系统中被打开或被创建的项的是

A.窗口

B.进程

C.模块

D.菜单

正确答案:ABCD

名字窗口，列举哪些内存地址的名字

A.函数名

B.代码的名字

C.数据的名字

D.字符串

正确答案:ABCD

调试器可以用来改变程序的执行方式。可以通过修改（）方式来改变程序执行的方式。

A.修改控制标志

B.修改指令指针

C.修改程序本身

D.修改文件名

正确答案:ABC

运行计算机病毒，监控病毒的行为，需要一个安全、可控的运行环境的原因是什么

A.恶意代码具有传染性

B.可以进行隔离

C.恶意代码难以清除

D.环境容易搭建

正确答案:ABC

微软fastcall约定备用的寄存器是（）。

A.EAX

B.ECX

C.EDX

D.EBX

正确答案:BC

后门拥有一套通用的功能，都有以下那些功能？（）

A.操作注册表

B.列举窗口

C.创建目录

D.搜索文件

正确答案:ABCD

（）是Windows API的标准调用约定

A.cdecl

B.stdcall

C.fastcall

D.压栈与移动

正确答案:BC

微软符号也包含多个数据结构的类型信息，但并不包括没有被公开的内部类型。T.对

F.错

正确答案:B