《恶意代码基础与防范（微课版）》-章节习题及答案 第五章 特洛伊木马.docx

填空题

一个完整的木马系统由硬件部分、软件部分和具体链接部分组成。

综合现在流行的木马程序，他们都有欺骗性、隐蔽性、自动运行性、自动恢复功能、功能的特殊性这几个基本特征。

木马有远程控制型木马、发送密码型木马、键盘记录型木马、毁坏型木马、FTP型木马。

木马程序的攻击方式是通过Client端程序向Server端程序发送指令，Server端接收到控制指令后，根据指令内容在本地执行相关程序段，然后把程序结果返回给Client端。

反弹式木马使用的是系统信任的端口，系统就会认为木马是普通应用程序，而不对其连接进行检查。

二、选择题

下列哪项不属于木马程序的特征（C）

A、欺骗性 B、隐蔽性 C、完整性 D、自动运行性

2、下列关于特洛伊木马病毒的叙述中，正确的有（A）

A、木马病毒能够盗取用户信息

B、木马病毒伪装成不合法软件进行传播

C、木马病毒运行时会在任务栏产生一个图标

D、木马病毒不会自动运行

3、以下哪项是著名特洛伊木马“网络神偷”采用的隐藏技术（B）

A、ICMP协议技术 B、反弹式木马技术

C、远程线程技术 D、隐藏端口技术

4、下列（D）不是常用程序的默认端口。

A、21 B、80 C、23 D、8080

5、关于特洛伊木马的植入方法，下列说法不正确的是（B）

邮件植入 B、系统生成 C、文件下载 D、IM植入

三、判断题

1、特洛伊木马发展的第二阶段出现了基于ICMP协议的木马。（×）

2、特洛伊木马是一种特殊的程序，能配合远程计算机被其利用通过网络在远端控制用户计算机。（√）

3、木马是一种计算机病毒。（√）

4、特洛伊木马具有隐蔽性和稳定性的特点。（×）

5、一台计算机中了特洛伊木马病毒后，可能会发生数据丢失，被破坏的情况。（√）

四、简答题

1、简述特洛伊木马病毒的特点

答：1、隐蔽性。

2、自动运行性。

3、欺骗性。

4、顽固性。

5、易植入性。

2、简述特洛伊木马功能

答：1、窃取用户文件。

2、接受木马释放者的指令。

3、篡改文件和数据。

4、删除文件和数据。

5、施放病毒。

6、使系统自毁。

3、简述木马的防范策略

答：1、不执行来历不明的软件

2、不随便打开邮件附件

3、重新选择新的客户端软件

4、尽量少用或不用共享文件夹

5、实时监控

4、简单说说木马的种类有哪些？

答：1、破坏型

2、密码发送型

3、远程访问型

4、键盘记录木马

5、Dos攻击木马

6、代理木马

7、FTP木马

8、程序杀手木马

9、反弹端口型木马

5、简述木马病毒的启动方式

答：1、通过“开始\程序\启动”

2、通过Win.ini文件

3、通过注册表启动

通过：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

等等

4、通过Autoexec.bat文件，或winstart.bat，config.sys文件

5、通过System.ini文件

6、通过某特定程序或文件启动

五、论述题

1、公司最近要求小王出一期有关特洛伊木马病毒的研讨会，小王正在发愁如何叙述特洛伊木马病毒的工作流程，你能帮他说一下吗？

如果你中了特洛伊木马病毒，作为信安的学生谈谈你如何将其查杀。

答:端口扫描、查看连接、检查注册表、查找文件、杀病毒文件、系统文件检查器，结合以上内容可自行发挥。