20秋学期1909《计算机病毒分析》在线作业.docx

20秋学期1909《计算机病毒分析》在线作业.docx

《20秋学期1909《计算机病毒分析》在线作业.docx》由会员分享，可在线阅读，更多相关《20秋学期1909《计算机病毒分析》在线作业.docx（3页珍藏版）》请在冰豆网上搜索。

20秋学期1909《计算机病毒分析》在线作业

20秋学期（1709、1803、1809、1903、1909、2003、2009）《计算机病毒分析》在线作业

（）是可以记录程序详细的运行信息的调试技术。

A:

内存映射

B:

基地址重定位

C:

断点

D:

跟踪

答案：

D

在WinDbg的搜索符号中，（）命令允许你用符号在没有加载的代码中设置一个延迟断点。

A:

bu

B:

x

C:

Ln

D:

dt

答案：

A

WinDbg的内存窗口支持通过命令来浏览内存，以下WinDbg读选项中，（）选项描述读取内存数据并以ASCII文本显示。

A:

da

B:

du

C:

dd

D:

dc

答案：

A

GFI沙箱生成报告不包括哪个小节（）。

A:

分析摘要

B:

文件活动

C:

注册表

D:

程序功能

答案：

D

以下哈希值做的事是（）

A:

将哈希值作为标签使用

B:

与其他分析师分享哈希值，以帮助他们来识别恶意代码

C:

通过哈希值计算文件的生成日期

D:

在线搜索这段哈希值，看看这个文件是否已经被识别

答案：

C

在获取不到高级语言源码时，（）是从机器码中能可信并保持一致地还原得到的最高一层语言。

A:

机器指令

B:

微指令

C:

汇编语言

D:

机器码

答案：

C

而0x52000000对应0x52这个值使用的是（）字节序。

A:

小端

B:

大端

C:

终端

D:

前端

答案：

A

以下那个窗口是操作和分析二进制的主要位置，也是反汇编代码所在的地方

A:

函数窗口

B:

结构窗口

C:

反汇编窗口

D:

二进制窗口

答案：

C

（）能够将一个被调试的进程转储为一个PE文件

A:

OllyDump

B:

调试器隐藏插件

C:

命令行

D:

书签

答案：

A

源代码通过（）后形成可执行文件。

A:

汇编

B:

编译

C:

连接

D:

编译和连接

答案：

D

WinDbg的内存窗口支持通过命令来浏览内存，以下WinDbg读选项中，（）选项描述读取内存数据并以内存32位双字显示。

A:

da

B:

du

C:

dd

D:

dc

答案：

C

计算机病毒的编写者使用的哪项技术可以使编写的代码，功能不变，语义混淆。

A:

垃圾指令

B:

多态技术

C:

变形技术

D:

单项执行技术