下列选项对于恶意代码的随机进程名技术,描述正确的是()。
A.恶意代码生成随机进程名称的目的是使进程名称不固定,因为杀毒软件是按照进程名称进行病毒进程查杀
B.随机进程名技术每次启动时随机生成恶意代码进程名称,通过不固定的进程名称使用户不容易发现真实的恶意代码程序名称
C.恶意代码使用随机进程名是通过生成特定格式的进程名称,使进程管理器中看不到恶意代码的进程
D.随机进程名技术虽然每次进程名都是随机的,但是只要找到了进程名称,就找到了恶意代码程序本身
A.恶意代码生成随机进程名称的目的是使进程名称不固定,因为杀毒软件是按照进程名称进行病毒进程查杀
B.随机进程名技术每次启动时随机生成恶意代码进程名称,通过不固定的进程名称使用户不容易发现真实的恶意代码程序名称
C.恶意代码使用随机进程名是通过生成特定格式的进程名称,使进程管理器中看不到恶意代码的进程
D.随机进程名技术虽然每次进程名都是随机的,但是只要找到了进程名称,就找到了恶意代码程序本身
A.OllyDbg有几种调试恶意代码的方法,可以直接加载可执行文件,也可以加载DLL程序
B.如果恶意代码已经在系统上运行,可以通过附加进程的方式调试它
C.OllyDbg是一个灵活的调试器,可以用命令行选项运行恶意代码,支持执行DLL中某个函数
D.可以在加载恶意代码程序之前给OllyDbg传入命令行参数
A.进程注入就是将与服务相关的可执行代码作为载体,恶意代码嵌入其中,实现自身隐藏和启动
B.端口复用指重复利用系统网络打开的端口传送数据,但无法欺骗防火墙
C.恶意代码通过将自身注册为设备驱动,从而获取较高权限,防范反病毒软件
D.端口反向连接技术是指通过服务端主动连接客户端
A.日常生产检查(快速检查)
B.销煤数质量检查
C.单机检查
D.全厂系统大检查
E.随机抽查
A.A. 缓冲区溢出是在数据向缓冲区复制的过程中,没有注意缓冲区的边界,导致超出缓冲区容量的数据填充到缓冲区是覆盖了和缓冲区相邻的其他数据而引起的内存问题
B.B. 缓冲区溢出漏洞不能修改内存中变量的值,甚至能劫持进程,执行恶意代码,最终获得主机的控制权
C.C. char buffer [256]; Strcpy (buffer,str ) 以上代码存在缓冲区溢出D strlcpy是UNIX下strcpy 的安全版本
A.企业运转过程和安全措施相对透明
B.对下级供应商、关键组件和服务的安全提供了进一步的核查
C.在合同中声明不使用有恶意代码产品或假冒产品
D.以上都是
A.当前页
B.每页显示的条数
C.起始位置
D.总条数