shr和shl指令用于对寄存器做位移操作。()
答案解析
DLL注入时,启动器恶意代码没有调用一个恶意函数。如前面所述,恶意的代码都位于DllMain函数中,当操作系统将DLL加载到内存时,操作系统会自动调用这些代码。DLL注入启动器的目的用恶意DLL作为参数,调用createRemoteThread创建远程线程LoadLibrary。()
答案解析
在默认情况下,IDA Pro的反汇编代码中包含PE头或资源节。()
答案解析
恶意代码经常使用自创的加密方法,比如将多个简单加密方法组装到一起。()
答案解析
这种进程替换技术让恶意代码与被替换进程拥有相同的特权级。()
答案解析
病毒特征码关注是恶意代码对系统做什么,而主机特征码关注恶意代码本身的特性。()
答案解析
在编译器对源码进行编译完成时,还是可以判断源代码使用的是一个常量符号还是一个数字。()
答案解析
