题目内容

当异常发生时，OllyDbg会暂停运行，然后你可以使用下列任一种方法，来决定是否将异常转移到应用程序处理：按（）将进入异常、按（）将跳过异常、按（__ ）将运行异常处理。

查看答案

搜索结果不匹配？点我反馈

更多问题

由于恶意代码经常打包成DLL，且其大部分代码都包含在DLL的（）中，默认情况下，一旦DLL被加载，OllyDbg会在DLL的（）处中断。

查看答案

()是一种设置自身或其他恶意代码片段以达到即时或将来秘密运行的恶意代码。

A. 后门
B. 下载器
C. 启动器
D. 内核嵌套

查看答案

直接将恶意代码注入到远程进程中的是（）。

A. 进程注入
B. DLL注入
C. 钩子注入
D. 直接注入

查看答案

下面说法错误的是（）。

A. 启动器通常在text节存储恶意代码，当启动器运行时，它在运行嵌入的可执行程序或者DLL程序之前，从该节将恶意代码提取出来
B. 隐藏启动的最流行技术是进程注入。顾名思义，这种技术是将代码注入到另外一个正在运行的进程中，而被注入的进程会不知不觉地运行注入的代码
C. DLL注入是进程注入的一种形式，它强迫一个远程进程加载恶意DLL程序，同时它也是最常使用的秘密加载技术
D. 直接注入比DLL注入更加灵活，但是要想注入的代码在不对宿主进程产生副作用的前提下成功运行，直接注入需要大量的定制代码。这种技术可以被用来注入编译过的代码，但更多的时候，它用来注入shellcode

查看答案

当异常发生时，OllyDbg会暂停运行，然后你可以使用下列任一种方法，来决定是否将异常转移到应用程序处理：按（______ ）将进入异常、按（______ ）将跳过异常、按（______ ）将运行异常处理。

由于恶意代码经常打包成DLL，且其大部分代码都包含在DLL的（______ ）中，默认情况下，一旦DLL被加载，OllyDbg会在DLL的（______ ）处中断。

()是一种设置自身或其他恶意代码片段以达到即时或将来秘密运行的恶意代码。

直接将恶意代码注入到远程进程中的是（）。

下面说法错误的是（）。

当异常发生时，OllyDbg会暂停运行，然后你可以使用下列任一种方法，来决定是否将异常转移到应用程序处理：按（）将进入异常、按（）将跳过异常、按（__ ）将运行异常处理。

由于恶意代码经常打包成DLL，且其大部分代码都包含在DLL的（）中，默认情况下，一旦DLL被加载，OllyDbg会在DLL的（）处中断。