A.正确
B.错误
A.进程注入
B.DLL注入
C.钩子注入
D.直接注入
A.OllyDbg
B.IDA Pro
C.WinDbg
D.Process Explorer
A.比较进程浏览器中的DLL列表与在Dependency Walker工具中显示的导入DLL列表来判断一个DLL是否被加载到进程
B.单击验证按钮,可以验证磁盘上的镜像文件是否具有微软的签名认证
C.比较运行前后两个注册表的快照,发现差异
D.一种快速确定一个文档是否恶意的方法,就是打开进程浏览器,然后打开文档。若文档启动了任意进程,你能进程浏览器中看到,并能通过属性窗口中的镜像来定位恶意代码在磁盘上的位置
A.函数窗口
B.结构窗口
C.反汇编窗口
D.二进制窗口
A.16
B.32
C.48
D.64
A.3个
B.4个
C.5个
D.6个
A.沙箱只能简单地运行可执行程序,不能带有命令行选项
B.沙箱环境的操作系统对恶意代码来说可能不正确
C.沙箱不能提供安全的虚拟环境
D.恶意代码如果检测到了虚拟机,将会停止运行,或者表现异常。不是所有的沙箱都能完善地考虑这个问题
A.OR、AND
B.Shr和shl
C.ror和rol
D.XOR
A.OllyDump
B.调试器隐藏插件
C.命令行
D.书签
长理培训客户端 资讯,试题,视频一手掌握
去 App Store 免费下载 iOS 客户端
点击加载更多评论>>