《惡意代碼基礎(chǔ)與防范（微課版）》-章節(jié)習(xí)題及答案 第九章

一、選擇題下列哪些是流氓軟件的特征（D）帶有捆綁軟件的行為，下載它一個，安裝它全家或者捆綁安裝其他利益相關(guān)的軟件。修改電腦注冊表。劫持瀏覽器，篡改瀏覽器主頁。以上都是電子郵件是網(wǎng)民的重要交流途徑，以下防范措施錯誤的是（C）不要輕易打開陌生人來信中的附件文件。將系統(tǒng)的網(wǎng)絡(luò)連接安全級別至少設(shè)置為“中等”以上。隨意點擊陌生郵件中的鏈接去掉Windows腳本執(zhí)行功能以下不屬于腳本病毒的基本類型的是（B）JavaScript腳本文件Txt文本文件PHP腳本文件VBScript腳本文件以下關(guān)于Rootkit說法不正確的是（A）為了防范Rootkit的危害，要在網(wǎng)絡(luò)上使用明文傳輸口令。常見的rootkit定義是一種惡意軟件程序，它使網(wǎng)絡(luò)犯罪分子能夠在不被檢測到的情況下訪問和滲透計算機(jī)中的數(shù)據(jù)。大部分Rootkit是針對Linux和SunOS兩類操作系統(tǒng)的。一個典型的Rootkit包括如下一些獨(dú)立的程序：網(wǎng)絡(luò)嗅探工具、特洛伊木馬程序、隱藏攻擊者的目錄和進(jìn)程的程序、日志清理工具、FIX程序。高級持續(xù)威脅（APT）是利用先進(jìn)的攻擊手段對特定目標(biāo)進(jìn)行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。下列屬于APT的特征的是（C）持續(xù)性、普遍性專一性、持續(xù)性高級性、持續(xù)性專一性、安全性二、判斷題。ATP攻擊具有持續(xù)潛伏，持續(xù)攻擊，持續(xù)欺騙，持續(xù)控制的特點。（√）Rootkit是攻擊者用來隱藏自己蹤跡和保留root訪問權(quán)限的工具。（√）僵尸網(wǎng)絡(luò)是被黑客集中控制的計算機(jī)群。 （√）流氓軟件易卸載，對計算機(jī)影響不大。 （×）ATP攻擊的主要特征包括持續(xù)性和獨(dú)立性。 （×）三、填空題僵尸網(wǎng)絡(luò)的主要特征是______、______和一對多控制。（分布性、惡意傳播）Rootkit是攻擊者用來______和______的工具。（隱藏自己蹤跡、保留root訪問權(quán)限）流氓軟件的主要特征：_____、_____、干擾正常使用和具有惡意代碼和黑客特征。（強(qiáng)迫性安裝、無法卸載或卸載困難）高級持續(xù)性威脅是利用先進(jìn)的攻擊手段對特定目標(biāo)進(jìn)行_____網(wǎng)絡(luò)攻擊的攻擊形式。（、長期持續(xù)性）APT的主要特征是____、_____。（高級性、持續(xù)性）四、簡答題1.什么是流氓軟件？（1）采用多種社會和技術(shù)手段,強(qiáng)行或者秘密安裝，并抵制卸載。（2）強(qiáng)行修改軟件設(shè)置，如瀏覽器主頁、軟件自動啟動選項及安全選項等。（3）強(qiáng)行彈出廣告，或者其他干擾用戶、占用系統(tǒng)資派行為。（4）有侵害用戶信息和財產(chǎn)安金的潛在因素或者隱患。（5）未經(jīng)許可,或者利用用戶疏忽或缺乏相關(guān)知識，秘密收集用戶個人信息、秘密和隱私。2.僵尸網(wǎng)絡(luò)有哪些特點？（1）分布性。僵尸網(wǎng)絡(luò)是一個具有一定分布性的、邏輯的網(wǎng)絡(luò)，它不具有物理拓?fù)浣Y(jié)構(gòu)。隨著Bot程序的不斷傳播而不斷有新的僵尸計算機(jī)添加到這個網(wǎng)絡(luò)中來。（2）惡意傳播。僵尸網(wǎng)絡(luò)是采用了一定的惡意傳播手段形成的，如主動漏洞攻擊、惡意郵件等各種傳播手段，都可以用來進(jìn)行Bot程序的傳播。（3）一對多控制。Botnet的最主要的特點就是可以一對多地進(jìn)行控制，傳達(dá)命令并技行相同的惡意行為，如DDoS攻擊等。這種一對多的控制關(guān)系使得攻擊者能夠以低廳的代價高效地控制大量的資源為其服務(wù)，這也是Botnet攻擊受到黑客青睞的根本原因。3.流氓軟件有哪些特征？①強(qiáng)迫性安裝（1）不經(jīng)用戶許可自動安裝。（2）不給出明顯提示，欺騙用戶安裝。（3）反復(fù)提示安裝，使用戶不勝其煩而不得不安裝等。②無法卸載或卸載困難1）正常手段無法印載。2）無法完全卸載。3）不提供卸載程序，或者提供的卸載程序不能用等。③干擾擾正常使用1）頻繁彈出廣告窗口。2）引導(dǎo)使用某功能等。④具有惡意代碼和黑客特征1）竊取信息。2）耗費(fèi)計算機(jī)資源等。4.APT的攻擊過程有哪些階段？第一階段：定向搜息收集。第二階段：單點攻擊突破。第三階段：構(gòu)建通道。第四階段：橫向滲透。第五階段：目標(biāo)行動。ATP特征中都有那兩個性能？并選一個來介紹。高級性和持續(xù)性。ATP攻擊的方式相對于其他攻擊形式更為高級。其高級性主要體現(xiàn)在3個方面。（1）高級的收集手段。APT在發(fā)動攻擊之前需要對攻擊對象的業(yè)務(wù)流程和目標(biāo)系線進(jìn)行精確的收集。在此收集的過程中，此攻擊會主動挖掘被攻擊對象受信系統(tǒng)和應(yīng)用程序的漏洞，利用這些漏洞組建攻擊者所需的網(wǎng)絡(luò)，并利用0day漏洞進(jìn)行攻擊。（2）威脅高級的數(shù)據(jù)。APT是黑客以竊取核心資料為目的，針對客戶所發(fā)動的網(wǎng)絡(luò)攻擊和侵襲行為，是一種著謀已久的“惡意商業(yè)間諜威脅”。這種行為往往經(jīng)過長期的經(jīng)營與策劃,并具備高度的隱廠性。（3）高級的攻擊手法。APT的特征之一在于隱匿自己，針對特定對象長期、有計劃性和組織性地竊取數(shù)據(jù)，這種發(fā)生在數(shù)字空問的偷竊資料、搜集情報的行為，就是一種“網(wǎng)絡(luò)間諜”的行為。五、論述題1.對于流氓軟件請舉例分析其特征答：在下載某官方軟件后，沒有任何提示在操作者未知的情況下安裝了某軟件，然后電腦不斷彈出廣告窗口，無法關(guān)閉，且不知道是什么軟件導(dǎo)致，后卸載官方軟件后，仍無法解決廣告彈窗問題。特征：沒有任何提示在操作者未知的情況下安裝了某軟件體現(xiàn)了流氓軟件的強(qiáng)迫性安裝；廣告彈窗且無法關(guān)閉體現(xiàn)了干擾正常使用的特征；卸載官方軟件后無法解決體現(xiàn)了無法卸載或卸載困難的特征。2.Bagle是世界上第一個僵尸網(wǎng)絡(luò)之一，感染了超過20萬臺電腦的蠕蟲，當(dāng)這種蠕蟲感染足夠的計算機(jī)之后，他們會在每個計算機(jī)中自動安裝看不見的電子郵件代理服務(wù)器，并通