《恶意代码基础与防范（微课版）》-章节习题及答案 第九章

一、选择题下列哪些是流氓软件的特征（D）带有捆绑软件的行为，下载它一个，安装它全家或者捆绑安装其他利益相关的软件。修改电脑注册表。劫持浏览器，篡改浏览器主页。以上都是电子邮件是网民的重要交流途径，以下防范措施错误的是（C）不要轻易打开陌生人来信中的附件文件。将系统的网络连接安全级别至少设置为“中等”以上。随意点击陌生邮件中的链接去掉Windows脚本执行功能以下不属于脚本病毒的基本类型的是（B）JavaScript脚本文件Txt文本文件PHP脚本文件VBScript脚本文件以下关于Rootkit说法不正确的是（A）为了防范Rootkit的危害，要在网络上使用明文传输口令。常见的rootkit定义是一种恶意软件程序，它使网络犯罪分子能够在不被检测到的情况下访问和渗透计算机中的数据。大部分Rootkit是针对Linux和SunOS两类操作系统的。一个典型的Rootkit包括如下一些独立的程序：网络嗅探工具、特洛伊木马程序、隐藏攻击者的目录和进程的程序、日志清理工具、FIX程序。高级持续威胁（APT）是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。下列属于APT的特征的是（C）持续性、普遍性专一性、持续性高级性、持续性专一性、安全性二、判断题。ATP攻击具有持续潜伏，持续攻击，持续欺骗，持续控制的特点。（√）Rootkit是攻击者用来隐藏自己踪迹和保留root访问权限的工具。（√）僵尸网络是被黑客集中控制的计算机群。 （√）流氓软件易卸载，对计算机影响不大。 （×）ATP攻击的主要特征包括持续性和独立性。 （×）三、填空题僵尸网络的主要特征是______、______和一对多控制。（分布性、恶意传播）Rootkit是攻击者用来______和______的工具。（隐藏自己踪迹、保留root访问权限）流氓软件的主要特征：_____、_____、干扰正常使用和具有恶意代码和黑客特征。（强迫性安装、无法卸载或卸载困难）高级持续性威胁是利用先进的攻击手段对特定目标进行_____网络攻击的攻击形式。（、长期持续性）APT的主要特征是____、_____。（高级性、持续性）四、简答题1.什么是流氓软件？（1）采用多种社会和技术手段,强行或者秘密安装，并抵制卸载。（2）强行修改软件设置，如浏览器主页、软件自动启动选项及安全选项等。（3）强行弹出广告，或者其他干扰用户、占用系统资派行为。（4）有侵害用户信息和财产安金的潜在因素或者隐患。（5）未经许可,或者利用用户疏忽或缺乏相关知识，秘密收集用户个人信息、秘密和隐私。2.僵尸网络有哪些特点？（1）分布性。僵尸网络是一个具有一定分布性的、逻辑的网络，它不具有物理拓扑结构。随着Bot程序的不断传播而不断有新的僵尸计算机添加到这个网络中来。（2）恶意传播。僵尸网络是采用了一定的恶意传播手段形成的，如主动漏洞攻击、恶意邮件等各种传播手段，都可以用来进行Bot程序的传播。（3）一对多控制。Botnet的最主要的特点就是可以一对多地进行控制，传达命令并技行相同的恶意行为，如DDoS攻击等。这种一对多的控制关系使得攻击者能够以低廳的代价高效地控制大量的资源为其服务，这也是Botnet攻击受到黑客青睐的根本原因。3.流氓软件有哪些特征？①强迫性安装（1）不经用户许可自动安装。（2）不给出明显提示，欺骗用户安装。（3）反复提示安装，使用户不胜其烦而不得不安装等。②无法卸载或卸载困难1）正常手段无法印载。2）无法完全卸载。3）不提供卸载程序，或者提供的卸载程序不能用等。③干扰扰正常使用1）频繁弹出广告窗口。2）引导使用某功能等。④具有恶意代码和黑客特征1）窃取信息。2）耗费计算机资源等。4.APT的攻击过程有哪些阶段？第一阶段：定向搜息收集。第二阶段：单点攻击突破。第三阶段：构建通道。第四阶段：横向渗透。第五阶段：目标行动。ATP特征中都有那两个性能？并选一个来介绍。高级性和持续性。ATP攻击的方式相对于其他攻击形式更为高级。其高级性主要体现在3个方面。（1）高级的收集手段。APT在发动攻击之前需要对攻击对象的业务流程和目标系线进行精确的收集。在此收集的过程中，此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞，利用这些漏洞组建攻击者所需的网络，并利用0day漏洞进行攻击。（2）威胁高级的数据。APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种著谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐廠性。（3）高级的攻击手法。APT的特征之一在于隐匿自己，针对特定对象长期、有计划性和组织性地窃取数据，这种发生在数字空问的偷窃资料、搜集情报的行为，就是一种“网络间谍”的行为。五、论述题1.对于流氓软件请举例分析其特征答：在下载某官方软件后，没有任何提示在操作者未知的情况下安装了某软件，然后电脑不断弹出广告窗口，无法关闭，且不知道是什么软件导致，后卸载官方软件后，仍无法解决广告弹窗问题。特征：没有任何提示在操作者未知的情况下安装了某软件体现了流氓软件的强迫性安装；广告弹窗且无法关闭体现了干扰正常使用的特征；卸载官方软件后无法解决体现了无法卸载或卸载困难的特征。2.Bagle是世界上第一个僵尸网络之一，感染了超过20万台电脑的蠕虫，当这种蠕虫感染足够的计算机之后，他们会在每个计算机中自动安装看不见的电子邮件代理服务器，并通