70+ câu trắc nghiệm Phân tích mã độc cơ bản có đáp án - Phần 2
25 câu hỏi
Mã thực thi của mã độc khác có thể được lưu ở phần nào của Loader?
header
.text
.rsrc
Mã độc tạo registry key tại HKLM\SOFTWARE\Microsoft\CurrentVersion\Run để làm gì?
Để Windows hiểu mã độc là một chương trình
Để tránh sự phát hiện của AV
Để khởi chạy cùng Windows
Mutex được mã độc sử dụng nhằm mục đích gì?
Để cập nhật phiên bản mới nhất của mã độc từ máy chủ của hacker
Để kiểm tra đã có phiên bản nào thực thi trên máy chưa
Để kiểm tra đã có phiên bản cập nhật nào của mã độc trên máy chủ của hacker không
Mật khẩu của các user trên Windows được lưu tại …
File GINA
File LSASS
File SAM
Quá trình Login vào Windows sử dụng cơ chế và thư viện nào sau đây?
GINA, gina.dll
GINA, msgina.dll
GINA, fsgina.dll
Hooking keylog sử dụng hàm API nào sau đây?
GetAsyncKeyState
WlxLoggedOutSAS
SetWindowsHookEx
Loader là mã độc…
Chuẩn bị và thực thi một phần mềm độc hại khác
Lây nhiễm phần mềm độc hại khác trong mạng LAN
Tải một phần mềm độc hại khác vào máy tính nạn nhân
Mật khẩu của các User trên Windows được lưu dưới dạng hàm băm nào sau đây?
SHA-256 hash
MD5 hash
NTLM hash
Polling keylog sử dụng hàm API nào sau đây
WlxLoggedOutSAS
SetWindowsHookEx
GetAsyncKeyState
Botnet là …
Một tập hợp các hacker thực hiện một cuộc tấn công mạng
Một tập hợp các máy bị nhiễm mã độc
Một tập hợp các máy chủ của hacker
Để xóa một vùng nhớ của một section mã độc có thể sử dụng hàm API nào sau đây?
ZwDeleteOfSectionSAS
ZwUnmapViewOfSection
Khi mã độc lưu mã thực thi vào phần .rsrc, để thực thi đoạn mã đó cần phải làm gì?
Tải đoạn mã lên RAM và thực thi
Mã hóa hoặc giải nén đoạn mã, sau đó tải lên RAM
Ghi đoạn mã trở lại vào phần .text và thực thi
Mục tiêu của APC injection thường là…
cmd.exe
WinLogon.exe
Svchost.exe
User-Mode Rootkit sử dụng kỹ thuật nào sau đây để thực hiện hành vi độc hại?
DAT Hooking
IAT Hooking
OAT Hooking
Local Hook
Chặn bắt và sửa đổi các thông điệp bên trong một tiến trình cục bộ
Chặn bắt và sửa đổi các thông điệp được trao đổi giữa các tiến trình khác nhau
Detour là cơ chế mà mã độc có thể lợi dụng để…
Thêm các DLL mới vào máy nạn nhân
Tải một tệp mã độc mới vào máy nạn nhân
Khởi chạy cùng Windows
Để cấp phát vùng nhớ khi tiêm vào tiến trình, mã độc có thể sử dụng hàm API nào sau đây?
WriteProcessMemory
CreateProcessMemory
VirtualAllocEx
Khi leo thang đặc quyền, mã độc có thể sử dụng hàm API nào sau đây?
SetWindowsHook
SizeofPrivilege
SeDebugPrivilege
Để tiến hành thay thế tiến trình mã độc cần làm gì?
Trực tiếp thay thế tiến trình
Tắt tiến trình mục tiêu và khởi chạy lại tiến trình đó
Đưa tiến trình mục tiêu về trạng thái suspended
Các phần mềm độc hại tồn tại trên ổ cứng ở dạng nào?
Hợp ngữ
Machine code
Mã python
Mã C
Đoạn mã sau in ra màn hình kết quả gì? 
Hello! 3, 2, 1.
Hello! 1, 2, 3.
3, 2, 1. Hello!
Lệnh JZ thực hiện phụ thuộc vào cờ nào sau đây?
TF
ZF
CF
0X90 là opcode của lệnh nào?
MOV
NOP
MUL
ADD
Trong IDA Pro để chuyển qua lại giữa hai chế độ hiển thị cần sử dụng phím nào?
Cách
Ctrl
Shift
Nếu step-into một lệnh gọi hàm, lệnh tiếp theo ta thấy trên debugger là lệnh nào?
Lệnh cuối cùng trong hàm được gọi
Lệnh đầu tiên trong hàm được gọi
