简述题(必答)1.目前病毒传播的主要方式有哪几种?
2.简述常见盗号木马的杀毒方法(通过sreng日志中可看见的启动项目启动,且不回写)
3.简述常见的后门病毒的杀毒方法(通过服务启动)
4.感染型病毒通常应该如何识别和清除?
5.重装系统后不久发现病毒又出现了,这是什么原因?如何处理?
6.如果某个病毒通过两个进程相互守护,应该如何处理?
7.简述RootKit hook的两种方式。
8.某用户会一些简单的手动杀毒,但查看sreng日志未发现明显的病毒进程,也未发现进程中有什么不正常的模块,这可能是由于什么原因导致的?应该如何处理呢?
实践题(选答,附加分)
压缩包内的病毒有两个后门病毒,他们有个共同的特点,就是都使用了一些手段隐藏自身,请在虚拟机环境下运行,并使今天提供的手动清除工具清除掉,简述其过程并回答下面的问题。(不同的杀毒方法会有不同的成绩)
问题:两种病毒隐藏自身的方式有何不同,分别是哪种hook方式?hook的是什么函数?
特别提醒:压缩包内包含两个样本,用于卡卡论坛寒假实习生活动作业所用,不得用于其他传播和破坏行为。因病毒的特殊性,请在虚拟机条件下运行该样本。否则后果自负。
解压密码回复后可见
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 1.1.4322)附件:
实习生作业.rar