好友
阅读权限40
听众
最后登录1970-1-1
|
题目1:写出DLL劫持原理,并写出哪些DLL 不能被劫持
Windows操作系统在Load PE文件的时候通过输入表会优先加载程序目录下的DLL,而之后才再系统目录中寻找。
ntdll.dll不能被劫持,因为ntdll.dll是负责加载其它DLL的。
题目2:内核模式下,允许用什么工具进行调试
SoftICE WinDBG(本质是KD) 还有国产的SyserDebugger( 还是应该加油啊,没办法运行在EnglishVersion的操作系统上面...)
题目3:写出实模式下寻址方式
留待学习...
题目4:概括讲解下游戏木马与下载器的特征。
窃取用户名和密码(邪恶...)
题目5:GDT 和LDT 分别表示什么
Global Descriptor Table
Local Descriptor Table
顺便写下
IDT : Interrupt Descriptor Table
题目6:详细讲解SSDT与hook SSDT的区别
SSDT是一张表 hook SSDT是修改这个表的动作
不懂一个名词和一个动词有什么好区别的...
题目7:HOOK API 与API HOOK 跟什么有关系?
HOOK API是 HOOK API
API HOOK是用 API来HOOK 晕...(DebugMan的Sword同样BS这道题目)
题目8:特征码分为几种,特征跟病毒是什么关系?
懒得总结了 特征码就是标志病毒的...
题目9:Hook OpenProcess 会导致什么,冰刃下SSDT红色部分表示什么?
会导致 OpenProcess被HOOK 至于冰刃 听说过 不熟...
题目10:主动防御的包括哪些?
HOOK HOOK 再 HOOK 各种病毒行为呗 不知道有什么好问的...
改注册表拉,PE感染拉,SYS感染拉 ShellCode识别拉...
剩下的以后再填...
{这就是所有题目了... 至于有些答案实在是不明白,因为问题感觉莫名其妙...
比如那个 HOOK API和API HOOK的 就是文字游戏而已,不知道对软件安全有什么用...}
[ 本帖最后由 XuZhenG 于 2008-11-22 23:33 编辑 ] |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|