A.OllyDbg
B.IDA Pro
C.WinDbg
D.Process Explorer
A.比较进程浏览器中的DLL列表与在Dependency Walker工具中显示的导入DLL列表来判断一个DLL是否被加载到进程
B.单击验证按钮,可以验证磁盘上的镜像文件是否具有微软的签名认证
C.比较运行前后两个注册表的快照,发现差异
D.一种快速确定一个文档是否恶意的方法,就是打开进程浏览器,然后打开文档。若文档启动了任意进程,你能进程浏览器中看到,并能通过属性窗口中的镜像来定位恶意代码在磁盘上的位置
A.函数窗口
B.结构窗口
C.反汇编窗口
D.二进制窗口
A.16
B.32
C.48
D.64
A.3个
B.4个
C.5个
D.6个
A.沙箱只能简单地运行可执行程序,不能带有命令行选项
B.沙箱环境的操作系统对恶意代码来说可能不正确
C.沙箱不能提供安全的虚拟环境
D.恶意代码如果检测到了虚拟机,将会停止运行,或者表现异常。不是所有的沙箱都能完善地考虑这个问题
A.OR、AND
B.Shr和shl
C.ror和rol
D.XOR
A.OllyDump
B.调试器隐藏插件
C.命令行
D.书签
A.网络层
B.数据链路层
C.应用层
D.传输层
A.EAX
B.EBX
C.ECX
D.EDX
A.进程注入
B.直接注入
C.Hook注入
D.APC注入
长理培训客户端 资讯,试题,视频一手掌握
去 App Store 免费下载 iOS 客户端
点击加载更多评论>>