一般来说,壳代码附加在原可执行程序上,在程序载入内存之后,壳代码优先于原可执行程序,获得执行权,由壳代码进行解压解密操作后,将执行权交给原可执行程序。
一般来说,壳代码附加在原可执行程序上,在程序载入内存之后,壳代码优先于原可执行程序,获得执行权,由壳代码进行解压解密操作后,将执行权交给原可执行程序。
相关考题:
下列关于恶意代码的描述中,错误的是______。A.木马能够通过网络完成自我复制B.电子图片中也可以携带恶意代码C.JavaScript、VBScript等脚本语言可被用于编写网络病毒D.蠕虫是一个独立程序,它不需要把自身附加在宿主程序上
如果计算机或网络中含有恶意代码,那可能引起的系统症状有:()。A:系统莫名其妙地突然变慢B:程序及文件载入时间变长C:硬盘文件存取效率突然下降;D:系统内存占用急剧上升;E:硬盘灯无故长亮;F:可执行文件体积无故改变;
以下有关加壳说法正确的是()。 A.加壳的全称应该是可执行程序资源压缩,是破坏文件的常用手段。B.加壳其实是利用特殊的算法,对EXE、DLL文件里的代码、资源等进行压缩、加密。C.加壳过的程序无法直接运行,但是不能查看源代码。要经过脱壳才可以查看源代码。D.CPU需要暴力解压加壳程序。
以下关于恶意代码的描述中,错误的是(36)。A.木马能够通过网络完成自我复制B.在电子图片中也可以携带恶意代码C.JavaScript、VBScript等脚本语言可被用于编写网络病毒D.蠕虫是一个独立程序,它不需要把自身附加在宿主程序上
关于“程序”与“进程”,下列说法不正确的是()A、不管是“程序”,还是“进程”,都是指可以被执行的程序代码;B、“程序”是指外存上的程序文件,而“进程”是指装载入内存中的程序代码;C、一个程序文件,可以产生多个“进程”;D、一个程序文件只能对应一个“进程”。
以下有关加壳的说法错误的是()。A、所谓加壳,是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码的目的。B、当被加壳的程序运行时,外壳程序先被执行,然后由这个外壳程序负责将用户原有的程序在内存中解压缩,并把控制权交还给脱壳后的真正程序。一切操作自动完成,用户不知道也无需知道壳程序是如何运行的。C、一般情况下,加壳程序和未加壳程序的运行结果是一样的。D、加壳不通过网络传播
下列关于恶意代码的描述中,错误的是()。A、木马能够通过网络完成自我复制B、电子图片中也可以携带恶意代码C、Javascript、VBscript等脚本语言可被用干编写网络病毒D、蠕虫是一个独立程序,它不需要把自身附加在宿主程序上
填空题PLC程序代码由可执行代码和注释组成,可执行代码又由()、()和中断程序组成。