下列关于OllyDbg运行恶意代码说法错误的是()。
A.OllyDbg有几种调试恶意代码的方法,可以直接加载可执行文件,也可以加载DLL程序
B.如果恶意代码已经在系统上运行,可以通过附加进程的方式调试它
C.OllyDbg是一个灵活的调试器,可以用命令行选项运行恶意代码,支持执行DLL中某个函数
D.可以在加载恶意代码程序之前给OllyDbg传入命令行参数
A.OllyDbg有几种调试恶意代码的方法,可以直接加载可执行文件,也可以加载DLL程序
B.如果恶意代码已经在系统上运行,可以通过附加进程的方式调试它
C.OllyDbg是一个灵活的调试器,可以用命令行选项运行恶意代码,支持执行DLL中某个函数
D.可以在加载恶意代码程序之前给OllyDbg传入命令行参数
A.三线程技术是指一个恶意代码同时开启三个线程
B.三线程中,有一个主线程,两个辅助线程
C.主线程负责检查恶意代码程序是否被删除或被停止自启动
D.守护线程注入其它可执行文件,与主线程通讯,保证恶意代码运行的可持续
A、从传播范围来看,恶意代码呈现多平台传播的特征
B、按照运行平台,恶意代码可以分为网络传播型病毒、文件传播型病毒
C、不感染的依附性恶意代码无法单独执行
D、为了对目标系统实施攻击和破坏活动,传播途径是恶意代码赖以生存和繁殖的基本条件
A.恶意代码通常是一段可运行的程序
B.反病毒软件不能清除所有恶意代码
C.恶意代码不会通过网络传染
D.恶意代码只能通过软盘传染
E.格式化磁盘可清除该盘上的所有恶意代码
A.要求安装恶意代码防范产品
B.要求支持防范软件的统一管理
C.主机和网络的恶意代码防范软件可以相同
D.通过实现恶意代码的统一监控和管理,实现系统的自动升级
A.服务器和终端设备(办公计算机、移动设备等)均应安装实时检测和查杀恶意代码的软件产品
B.应保持恶意代码库为最新版本,做到及时升级
C.单位统一安装在办公计算机的防病毒软件可以卸载,安装自己惯用的防病毒软件
D.单位统一安装在办公计算机的防病毒软件若长期无法更新病毒库,应及时报告单位信息管理部门
A.A. 缓冲区溢出是在数据向缓冲区复制的过程中,没有注意缓冲区的边界,导致超出缓冲区容量的数据填充到缓冲区是覆盖了和缓冲区相邻的其他数据而引起的内存问题
B.B. 缓冲区溢出漏洞不能修改内存中变量的值,甚至能劫持进程,执行恶意代码,最终获得主机的控制权
C.C. char buffer [256]; Strcpy (buffer,str ) 以上代码存在缓冲区溢出D strlcpy是UNIX下strcpy 的安全版本
A. 服务器和终端设备(办公计算机、移动设备等)均应安装实时检测和查杀恶意代码的软件产品
B, 应保持恶意代码库为最新版本,做到及时升级
C. 单位统一安装在办公计算机的防病毒软件可以卸载,安装自己惯用的防病毒软件
D. 单位统一安装在办公计算机的防病毒软件若长期无法更新病毒库,应及时报告单位信息管理部门