(单选题)21: 在计算机的基本结构中根据指令完成相应处理操作的步骤是 A: 数据输入 B: 信息存储 C: 指令处理 D: 结果输出 ...
(判断题)47: 反向shell是从攻击方发起一个连接,它提供被攻击者通过shell访问攻击方机器的权限。 A: 对 B: 错 ...
(判断题)41: PE文件格式在头部存储了很多有趣的信息。我们可以使用PEview工具来浏览这些信息。 A: 对 B: 错 ...
(多选题)35: 以下对个各个插件说法正确的是()。 A: OllyDump是OllyDbg最常使用的插件,它能够将一个被调试的进程转储成一个PE文件 B: 为了防止恶意代码使用反调试技术,恶意代码分析人员通常在分析恶意代码期间,一直运行调试器隐藏插件 C: OllyDbg的命...
(多选题)29: 对下面汇编代码的分析正确的是()。 A: mov [ebp+var_4],0对应循环变量的初始化步骤 B: add eax,1对应循环变量的递增,在循环中其最初会通过一个跳转指令而跳过 C: 比较发生在cmp处,循环决策在jge处通过条件跳转指令而做出 D: 在循环中,通...
(单选题)23: 多数DLL会在PE头的()打包一个修订位置的列表。 A: .text节 B: .data节 C: .rsrc节 D: .reloc节 ...
(单选题)17: Base64编码将二进制数据转化成()个字符的有限字符集。 A: 16 B: 32 C: 48 D: 64 ...
(单选题)11: Hook技术的应用不包括() A: 实现增强的二次开发或补丁 B: 信息截获 C: 安全防护 D: 漏洞分析 ...
(单选题)5: 在获取不到高级语言源码时,()是从机器码中能可信并保持一致地还原得到的最高一层语言。 A: 机器指令 B: 微指令 C: 汇编语言 D: 机器码 ...
(判断题)99: 通常可以通过应用程序的“帮助”菜单来了解其使用方法。 A: 错误 B: 正确 ...