工学
填空题通过电子邮件发出或捆绑在其他程序中的一种伪装潜伏的网络病毒,会修改注册表、驻留内存,设置“后门”定时发送该用户的隐私到木马程序指定的地址,这种病毒叫()(2个汉字)病毒。
题目
相似问题和答案
第1题:
此题为判断题(对,错)。
第2题:
外壳型病毒按其驻留内存的方式可分为().
A、高端驻留型
B、常规驻留型
C、内存控制链驻留型
D、设备程序补丁驻留型
E、不驻留内存型
第3题:
病毒是能够通过修改其他程序而“感染”它们的一种程序,修改后的程序里面包含了病毒程序的一个______,这样它们就能够继续感染其他程序。
副本
第4题:
木马程序会驻留用户计算机系统,黑客可以使用木马程序任意修改用户。
A对
B错
对
略
第5题:
A.修改注册表
B.驻留内存
C.在系统中安装后门程序
D.开机加载附带的木马
E.删除硬盘上的文件,破坏硬盘的分区表
第6题:
A 潜伏
B 自我复制
C 盗窃信息
D 开启后门
第7题:
据报道,MyDoom是一种通过电子邮件附件传播的(2)病毒,当用户打开并运行附件内的病毒程序后,病毒就会用户信箱内的电子邮件地址为目标,伪造邮件的源地址,向外发送大量带有病毒附件的电子邮件,同时在用户主机上留下可以上载并执行任意代码的后门(使用TCP 3127~3198范围内端口号)。 基于Windows操作系统的环境中,如果需要确认MyDoom后门是否存在,则可以使用(3)命令查看这种后门的网络连接信息。
(2) A.木马 B.蠕虫 C.引导区 D.冲击波
(3) A.ftp-s B.arp-a C.ipconfig/renew D.netstat-an
(2)B,或蠕虫 (3)C,或nectar-an 解析:这是一道要求读者掌握蠕虫病毒特征及其检查方法的分析理解题。本题所涉及的知识点如下。
①蠕虫病毒(Worm)是一种利用网络进行复制和传播的计算机病毒,例如冲击波、震荡波、网络天空、熊猫烧香等病毒。它主要通过系统漏洞、聊天软件和E-mail附件等途径进行传播。对于本试题中的 MyDoom病毒具有利用网络进行复制和传播的特性,因此它是一种蠕虫病毒。
②木马(全称特洛伊木马,Trojan house)是一种基于远程控制的的黑客工具。当服务端用户运行捆绑木马的程序或附件后,木马就会自动复制到Windows的系统文件夹中,然后在注册表、启动组、非启动组中设置好木马的触发条件,并接受来自远程客户端的远程控制命令。
③引导区病毒主要感染软盘的引导扇区、硬盘的引导扇区或者主引导记录。
④冲击波(Worm. Blaster)病毒是利用Windows操作系统的RPC DCOM漏洞进行快速传播,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、无法正常上网,甚至导致系统崩溃。
⑤对于(3)空缺处选项A的“ftp”命令用于服务器与客户机之间传送文件,如果客户机登录到服务器需要进行用户名和密码交互时,可选用参数“-s:filename”,其中filename为保存有用户名和密码的文件名。
⑥对于(3)空缺处选项B的“arp”命令用于显示和修改地址解析协议(ARP)缓存中的项目。向 ARP缓存添加可将IP地址(InetAddr)解析成物理地址(EtherAddr)的静态项需要使用“-s InetAddr EtherAddr [IfaceAddr]”参数。其中IfaceAddr代表指派给该接口的IP地址。
⑦对于(3)空缺处选项C的“ipconfig/renew”命令,用于刷新DHCP租约信息,以重新获得IP地址等配置信息。
⑧对于(3)空缺处选项D的“netstat-an”命令,以数字格式显示当前活跃的网络连接信息来判断是否有MyDoom后门的存在。该命令是参数“-a”和“-n”的组合,“-a”用于显示所有活动的TCP连接及计算机侦听的TCP/UDP端口信息,而“-n”只以数字形式显示活动的TCP连接的地址和端口号信息。
第8题:
电子邮件欺骗这类攻击者佯称自己为系统管理员,给用户发送邮件要求用户修改口令或在貌似正常的附件中加载病毒或其他木马程序。()
第9题:
第10题:
下列关于文件型病毒所执行的操作,正确的是()。
- A、内存驻留的病毒首先检查系统内存,查看内存是否已有此病毒存在;如果没有则将病毒代码装入内存进行感染
- B、对内存驻留病毒来说,驻留时会把一些操作系统和基本输入输出系统的中断指向病毒代码
- C、对于驻留内存的病毒来说,执行破坏功能的时间只是开始执行的时候
- D、在所有工作完成后,病毒将控制权返回被感染程序,使正常程序执行
正确答案:A,B,D