第十二章 变形病毒
一、选择题(每题2分)
1. 任何一个加密系统至少包括下面哪些组成部分( )
A.明文
B.密文
C.加密函数和解密函数
D.密钥
答案:A,B,C,D
2. 与MOV EAX,EDX等价的指令是()
A. PUSH EDX
POP EAX
B. POP EAX
PUSH EDX
C. ADD EAX,1
SUB EDX,1
D. SUB EAX,1
ADD EDX,1
答案:A
3. 可以替换指令 ADD EAX,1的是( )
A. XOR EAX,1
B. SUB EAX,1
C. INC EAX
D. XOR EAX,EAX
答案: C
4. 与XOR EAX,EAX等价的指令是()
A. XOR EAX,2
B. SUB EAX,EAX
C. INC EAX
D.OR EAX,EAX
答案: B
5. 下列代码可以在产生变形病毒过程中用做填充的垃圾代码的是()
A. XOR EAX,0
B. ADD EAX,0
C. SUB EAX,0
D.PUSH EXA, POP EXA
答案: A,B,C,D
二、填空题(每空1分)
1. 任何一个加密系统至少包括四个组成部分: 、密文、加密解密算法、秘钥。
答案: 明文
2. 变形病毒也称为 病毒。
答案: 变异性(多态性)
三、判断题(每题1分)
1. 病毒不能自我加密。
答案:错误
2. 产于保加利亚的Mutation Dark Avenger病毒是世界上首例实战性多态性病毒。
答案:正确
3. 在程序中变换下列三行的相对位置不影响执行效果:①mov ebx,23 ②xor ecx,ecx ③inc edx 答案:正确
四、简答题
1. 什么是变形病毒?
答案:
变形病毒也称为多态性病毒或变异性病毒(2分)。
病毒采用了复杂的特殊密码技术,不断改变病毒自身代码,同一种病毒具有多种形态(2分)。
以病毒特征代码做判据的检测工具和清楚工具对多态性病毒全部失效(1分)。