判断题文件被感染上恶意代码之后,其基本特征是文件照常能执行。
您可能感兴趣的试卷
最新试题
PAE内存分页模式下,在进行虚拟地址到物理地址转化计算中,一个32位虚拟地址(线性地址)可以划分为4个部分:页目录指针表项(PDPTE)、页目录表项(PDE)、页表项(PTE),以及页内偏移。32位虚拟地址0x00403016对应的PDE=()。
题型:单项选择题
()的主要作用是将DLL自身实现的函数信息进行标注,以便于其他程序可以动态调用本DLL文件中的函数。
题型:单项选择题
DLL被引出函数的函数名字符串的RVA存储在引出函数节下的哪个字段指向的表中?()
题型:单项选择题
NTFS文件系统下,如果一个文件较大,NTFS将开辟新空间存放File的具体数据,其通过文件记录(File Record)中的()指明各部分数据的起始簇号和占用簇的个数。
题型:单项选择题
以下内容,()是形成反病毒产品地缘性的主要原因
题型:多项选择题
保持杀毒软件对恶意代码的识别和杀灭能力的有效方法是()
题型:多项选择题
DLL在编译时的初始文件名字符串的RVA存储在引出目录表下的哪个字段中?()
题型:单项选择题
在FAT32分区下,当文件通过Shift+Del的方式删除之后,以下哪个部分将发生变化?()
题型:单项选择题
DLL文件可能加载到非预期的ImageBase地址,PE文件使用()解决该问题。
题型:单项选择题
下列关于恶意代码的叙述中,正确的是()
题型:多项选择题