吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5650|回复: 3
收起左侧

[分享] 无聊填下某软件安全的面试题

[复制链接]
XuZhenG 发表于 2008-11-21 22:33
题目1:写出DLL劫持原理,并写出哪些DLL 不能被劫持

Windows操作系统在Load PE文件的时候通过输入表会优先加载程序目录下的DLL,而之后才再系统目录中寻找。
ntdll.dll不能被劫持,因为ntdll.dll是负责加载其它DLL的。
题目2:内核模式下,允许用什么工具进行调试
SoftICE WinDBG(本质是KD) 还有国产的SyserDebugger( 还是应该加油啊,没办法运行在EnglishVersion的操作系统上面...)
题目3:写出实模式下寻址方式
留待学习...

题目4:概括讲解下游戏木马与下载器的特征。
窃取用户名和密码(邪恶...)

题目5:GDT 和LDT 分别表示什么
Global Descriptor Table
Local Descriptor Table
顺便写下
IDT : Interrupt Descriptor Table

题目6:详细讲解SSDT与hook SSDT的区别
SSDT是一张表 hook SSDT是修改这个表的动作
不懂一个名词和一个动词有什么好区别的...

题目7:HOOK API 与API HOOK  跟什么有关系?
HOOK API是 HOOK API
API HOOK是用 API来HOOK  晕...(DebugMan的Sword同样BS这道题目)

题目8:特征码分为几种,特征跟病毒是什么关系?
懒得总结了  特征码就是标志病毒的...

题目9:Hook OpenProcess 会导致什么,冰刃下SSDT红色部分表示什么?
会导致 OpenProcess被HOOK   至于冰刃 听说过 不熟...

题目10:主动防御的包括哪些?
HOOK HOOK 再 HOOK 各种病毒行为呗 不知道有什么好问的...
改注册表拉,PE感染拉,SYS感染拉 ShellCode识别拉...

剩下的以后再填...

{这就是所有题目了... 至于有些答案实在是不明白,因为问题感觉莫名其妙...
比如那个 HOOK API和API HOOK的 就是文字游戏而已,不知道对软件安全有什么用...}

[ 本帖最后由 XuZhenG 于 2008-11-22 23:33 编辑 ]

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

小瞬子 发表于 2008-11-22 00:50
[s:50] 强大,能不能把所有题目都列出来呢,我想看看[s:20] [s:20] [s:20]
Tale 发表于 2008-11-22 22:18
xyxp 发表于 2008-11-25 14:08
题目7:HOOK API 与API HOOK  跟什么有关系?

这题无语了.....
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 01:29

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表