吉林大学2021年9月《计算机维护与维修》作业考核试题及答案参考
1.恶意代码与驱动通信最常使用的请求是DeviceIoControl。( )
A.正确
B.错误
参考答案：A
2.下列算法中不属于传统加密方法的是( )。
A.替换密码
B.移位密码
C.报文摘要
D.一次一密
参考答案：C
3.微软Visual Studio和GNU编译集合(GCC)。前者，adder函数和printf的函数在调用前被压到栈上。而后者，参数在调用之前被移动到栈上。( )
A.正确
B.错误
参考答案：A
4.下面说法错误的是( )。
A.启动器通常在text节存储恶意代码，当启动器运行时，它在运行嵌入的可执行程序或者DLL程序之前，从该节将恶意代码提取出来
B.隐藏启动的最流行技术是进程注入。顾名思义，这种技术是将代码注入到另外一个正在运行的进程中，而被注入的进程会不知不觉地运行注入的代码
C.DLL注入是进程注入的一种形式，它强迫一个远程进程加载恶意DLL程序，同时它也是最常使用的秘密加载技术
D.直接注入比DLL注入更加灵活，但是要想注入的代码在不对宿主进程产生副作用的前提下成功运行，直接注入需要 ...