恶意代码的隐藏包括()和通信隐藏。
恶意代码的隐藏包括()和通信隐藏。
恶意代码的隐藏包括()和通信隐藏。
第1题
A、启动器通常在text节存储恶意代码,当启动器运行时,它在运行嵌入的可执行程序或者DLL程序之前,从该节将恶意代码提取出来
B、隐藏启动的最流行技术是进程注入。顾名思义,这种技术是将代码注入到另外一个正在运行的进程中,而被注入的进程会不知不觉地运行注入的代码
C、DLL注入是进程注入的一种形式,它强迫一个远程进程加载恶意DLL程序,同时它也是最常使用的秘密加载技术
D、直接注入比DLL注入更加灵活,但是要想注入的代码在不对宿主进程产生副作用的前提下成功运行,直接注入需要大量的定制代码。这种技术可以被用来注入编译过的代码,但更多的时候,它用来注入shellcode
第3题
A.恶意代码将自身安装到一台计算机来允许攻击者访问
B.这是一类只是用来下载其他恶意代码的恶意代码
C.用来启动其他恶意程序的恶意代码
D.设计用来隐藏其他恶意代码的恶意代码网络造成破坏的软件
第4题
A.信息隐藏的主要分支包括:隐写术、数字水印、隐蔽信道和信息分存等。
B.数字水印的主要应用包括:版权保护、盗版跟踪、保密通信和广播监控等。
C.信息隐藏的主要思路是使秘密信息不可见,密码学的主要思路是使秘密信息不可懂。
D.信息隐藏研究包括:正向研究和逆向研究,逆向研究的内容之一是信息隐藏分析。
第5题
A.OllyDump是OllyDbg最常使用的插件,它能够将一个被调试的进程转储成一个PE文件
B.为了防止恶意代码使用反调试技术,恶意代码分析人员通常在分析恶意代码期间,一直运行调试器隐藏插件
C.OllyDbg的命令行插件允许你用命令行来使用OllyDbg
D.OllyDbg默认情况下自带书签插件,书签插件可以将一个内存位置加到书签中,利用书签,下次不需要记住就可以轻松获取那个内存地址
第7题
A.用户的账户名/口令安全是基于口令的身份鉴别机制的核心,口令信息的生成、传输、存储等过程的安全对于整个系统或应用程序安全至关重要
B.口令具有易于创建、方便使用和撤销的特性
C.口令泄漏可由不同类型的攻击途径导致,包括恶意软件入侵、键盘记录器记录口令输入、隐藏的摄像头窥探口令,以及用户交互时的时间分析方法等
D.针对口令的攻击方法可分为暴力破解、字典攻击、肩窥攻击、重放攻击、钓鱼攻击、键盘记录器攻击、视频拍摄记录攻击
第10题
A.对程序的安全行为序列进行分析和建模,为程序建立一个安全的行为库
B.对恶意样本的行为特征进行分析建模,从中抽取恶意代码的行为特征
C.判断应用的行为序列是否符合某些已知的恶意行为
D.判断应用的行为与预先建立的安全行为库是否存在差异