无聊填下某软件安全的面试题
题目1:写出DLL劫持原理,并写出哪些DLL 不能被劫持Windows操作系统在Load PE文件的时候通过输入表会优先加载程序目录下的DLL,而之后才再系统目录中寻找。
ntdll.dll不能被劫持,因为ntdll.dll是负责加载其它DLL的。
题目2:内核模式下,允许用什么工具进行调试
SoftICE WinDBG(本质是KD) 还有国产的SyserDebugger( 还是应该加油啊,没办法运行在EnglishVersion的操作系统上面...)
题目3:写出实模式下寻址方式
留待学习...
题目4:概括讲解下游戏木马与下载器的特征。
窃取用户名和密码(邪恶...)
题目5:GDT 和LDT 分别表示什么
Global Descriptor Table
Local Descriptor Table
顺便写下
IDT : Interrupt Descriptor Table
题目6:详细讲解SSDT与hook SSDT的区别
SSDT是一张表 hook SSDT是修改这个表的动作
不懂一个名词和一个动词有什么好区别的...
题目7:HOOK API 与API HOOK跟什么有关系?
HOOK API是 HOOK API
API HOOK是用 API来HOOK晕...(DebugMan的Sword同样BS这道题目)
题目8:特征码分为几种,特征跟病毒是什么关系?
懒得总结了特征码就是标志病毒的...
题目9:Hook OpenProcess 会导致什么,冰刃下SSDT红色部分表示什么?
会导致 OpenProcess被HOOK 至于冰刃 听说过 不熟...
题目10:主动防御的包括哪些?
HOOK HOOK 再 HOOK 各种病毒行为呗 不知道有什么好问的...
改注册表拉,PE感染拉,SYS感染拉 ShellCode识别拉...
剩下的以后再填...
{这就是所有题目了... 至于有些答案实在是不明白,因为问题感觉莫名其妙...
比如那个 HOOK API和API HOOK的 就是文字游戏而已,不知道对软件安全有什么用...}
[ 本帖最后由 XuZhenG 于 2008-11-22 23:33 编辑 ] 强大,能不能把所有题目都列出来呢,我想看看 回答好搞笑哈!~~~~~~~~ 题目7:HOOK API 与API HOOK跟什么有关系?
这题无语了.....
页:
[1]