5、当传统感染型PE病毒在目标程序中添加病毒感染代码之后,通常其采用修改PE文件________字段的方式来使得病毒代码能够最先获得控制权。A.ImageBaseB.EIPC.AddressOfEntryPointD.START

5、当传统感染型PE病毒在目标程序中添加病毒感染代码之后,通常其采用修改PE文件________字段的方式来使得病毒代码能够最先获得控制权。

A.ImageBase

B.EIP

C.AddressOfEntryPoint

D.START


参考答案和解析
C

相关考题:

病毒是一段可执行代码,可以将自己负载在一个宿主程序中。病毒感染可执行文件或脚本程序,从不感染数据文件和文档。()

()是在其他文件中插入自身指令,将自身代码通过编码、加密或使用其他技术附在文件中,当文件被执行时,将会调用病毒的代码。 A.宏病毒B.脚本病毒C.引导型病毒D.文件型病毒

文件型病毒是当文件被执行时,将会调用病毒的代码。() 此题为判断题(对,错)。

下面有关计算机病毒的叙述中,正确的是( ), A.防病毒软件要经常更新其病毒搜索引擎程序和病毒代码库 B.PC机只要安装了某种优秀的病毒防火墙软件,就不可能被病毒感染 C.病毒只会感染一些可执行程序,不会感染、破坏数据文件 D.只要用户不收发电子邮件,计算机就不会被病毒通过网络感染

下面关于计算机病毒的描述中,正确的是( )。A.防病毒软件要经常更新其病毒搜索引擎程序和病毒代码库B.PC机只要安装了某种防病毒软件,就不会被病毒感染C.病毒只会感染一些可执行程序,不会破坏数据文件D.只要用户不收发电子邮件,PC机就不会被病毒感染

下列关于IPS漏洞库中病毒相关特征和AV病毒特征库的说法,错误的是()。A、IPS漏洞库中病毒相关特征主要检测病毒、蠕虫间的通讯等特征B、IPS漏洞库中病毒相关特征检测传输层中数据的特地内容,如文件PE头,特定的二进制码C、AV病毒特征检测传输层中数据的特定内容,如文件PE头、特定的二进制代码D、AV病毒库特征主要检测病毒、蠕虫间的通讯等特征

下列关于文件型病毒所执行的操作,正确的是()。A、内存驻留的病毒首先检查系统内存,查看内存是否已有此病毒存在;如果没有则将病毒代码装入内存进行感染B、对内存驻留病毒来说,驻留时会把一些操作系统和基本输入输出系统的中断指向病毒代码C、对于驻留内存的病毒来说,执行破坏功能的时间只是开始执行的时候D、在所有工作完成后,病毒将控制权返回被感染程序,使正常程序执行

杀毒程序的原理是根据(),计算出病毒代码和程序代码的起始位置,将病毒代码从文件中清除,从而恢复文件的原来状态。

能修改系统引导扇区,在计算机系统启动时首先取得控制权属于()A、文件病毒B、引导型病毒C、混合型病毒D、恶意代码

计算机病毒中的负载指的是病毒感染后对数据、应用等造成破坏的代码。

程序型病毒是将病毒代码附加到可执行文件中,主要有扩展名为.COM、.EXE、.DLL等的文件。

特征代码体测病毒法的实现步骤包括()。A、采集已知病毒样本B、在病毒样本中抽取特征代码C、将牲代码纳入病毒数据库D、打开被检测文件搜索病毒牲代码

下列关于IPS漏洞库中病毒相关特征与AV病毒库特征的说法,错误的是()。A、IPS漏洞库中病毒相关特征主要检测病毒.蠕虫间的通讯等特征B、IPS漏洞库中病毒相关特征检测传输层中数据的特定内容如文件PE头特定的二进制代码。C、AV病毒特征检测传输层中数据的特定内容如文件PE头特定的二进制代码D、AV病毒库特征主要检测病毒、蠕虫间的通讯等特征,攻击防护策略检测病毒、蠕虫之间的通讯特征。

下列关于IPS漏洞库中病毒相关特征与AV病毒库特征的说法,正确的是:()A、IPS漏洞库中病毒相关特征主要检测病毒、蠕虫间的通讯等特征B、IPS漏洞库中病毒相关特征检测传输层中数据的特定内容,如文件PE头,特定的二进制代码。C、AV病毒库特征检测传输层中数据的特定内容,如文件PE头,特定的二进制代码D、AV病毒库特征主要检测检测病毒、蠕虫间的通讯等特征

计算机杀毒软件的杀毒原理是将病毒代码与其()中的病毒代码进行比较,然后再将病毒代码清除。A、病毒数据库B、正常代码C、正常文件D、程序文件

当染有CIH病毒的程序运行时,首先执行的是病毒的()A、引导代码B、文件式图标C、引导程序D、执行文件

()是一种Windows95/98系统下的32位文件型病毒,它只感染PE格式且扩展名为.EXE的文件A、蠕虫病毒B、木马病毒C、CIH病毒D、变形病毒

关于文件型病毒的执行操作中,错误的是()。A、病毒直接进入内存进行感染B、驻留时会把一些操作系统和基本输入输出系统的中断指向病毒代码C、对于驻留内存的病毒来说,执行破坏功能的时间是开始执行的时候D、在所有工作完成后,病毒将控制权返回被感染程序,使正常程序执行

下列关于计算机病毒感染能力的说法不正确的是()A、能将自身代码注入到引导区B、能将自身代码注入到扇区中的文件镜像C、能将自身代码注入文本文件中并执行D、能将自身代码注入到文档或模板的宏中代码

单选题()通常把病毒程序代码自身放在系统的其它可执行文件中。A引导型病毒B文件型病毒C宏病毒D变型病毒

单选题下列有关计算机病毒特点的表述中,错误的是().A有些病毒侵入系统后,不会对系统和应用程序产生任何影响B如果不经过代码分析,病毒程序与正常程序是不容易区别开来的C大部分病毒感染系统中之后一般不会马上发作D病毒程序能使自身的代码强行传染到一切符合其传染条件的未受感染的程序上

多选题特征代码体测病毒法的实现步骤包括()。A采集已知病毒样本B在病毒样本中抽取特征代码C将牲代码纳入病毒数据库D打开被检测文件搜索病毒牲代码

单选题能修改系统引导扇区,在计算机系统启动时首先取得控制权属于()A文件病毒B引导型病毒C混合型病毒D恶意代码

单选题()属于覆盖病毒特征。A病毒在感染时,将病毒代码加入正常程序中,原来程序的功能部分或者全部被保留B病毒直接用病毒程序替换被感染的程序C病毒不改变原来的文件,只是伴随创建一个病毒文件D首先检查系统内存,查看内存是否已有此病毒存在;如果没有则将病毒代码装入内存进行感染。

多选题关于文件型病毒的执行操作中,正确的是()。A病毒直接进入内存进行感染B驻留时会把一些操作系统和基本输入输出系统的中断指向病毒代码C对于驻留内存的病毒来说,执行破坏功能的时间是开始执行的时候D在所有工作完成后,病毒将控制权返回被感染程序,使正常程序执行

单选题下列哪项是覆盖病毒特征()A病毒在感染时,将病毒代码加入正常程序中,原来程序的功能部分或者全部被保留B病毒直接用病毒程序替换被感染的程序C病毒不改变原来的文件,只是伴随创建一个病毒文件D首先检查系统内存,查看内存是否已有此病毒存在;如果没有则将病毒代码装入内存进行感染

填空题杀毒程序的原理是根据(),计算出病毒代码和程序代码的起始位置,将病毒代码从文件中清除,从而恢复文件的原来状态。

多选题下列关于文件型病毒所执行的操作,正确的是()。A内存驻留的病毒首先检查系统内存,查看内存是否已有此病毒存在;如果没有则将病毒代码装入内存进行感染B对内存驻留病毒来说,驻留时会把一些操作系统和基本输入输出系统的中断指向病毒代码C对于驻留内存的病毒来说,执行破坏功能的时间只是开始执行的时候D在所有工作完成后,病毒将控制权返回被感染程序,使正常程序执行