合并进度条与鼠标样式

安卓恶意代码、APK文件结构、Smali语法及逆向工程

以下为整理后的题目及正确答案列表(含完整选项内容),按题目顺序排列:

1. 以下哪种移动智能终端恶意代码能够扣费,发送SP业务定制短信并删除发送记录?​

  • A.​​ 吞钱贪婪鬼
  • B.​​ Lasco系列恶意代码
  • C.​​ 白卡吸费魔 ✅
  • D.​​ Skulls

2. ( )系列的手机木马被称为“隐私大盗”木马,是一批专偷短信、IMEI、Google账号等隐私信息系列手机木马,其变种数量超过60个。​

  • A.​​ Cabir
  • B.​​ 索马里海盗
  • C.​​ X卧底
  • D.​​ DroidDreamLight ✅

3. 第一个攻击手机的病毒是( )。​

  • A.​​ VBS.Timofonica ✅
  • B.​​ Cabir
  • C.​​ Skulls
  • D.​​ Lasco

4. 以下哪种移动智能终端恶意代码能每隔几秒就会偷偷的向你通讯录中的号码发送彩信?​

  • A.​​ 吞钱贪婪鬼 ✅
  • B.​​ RottenSys
  • C.​​ “白卡吸费魔”木马
  • D.​​ DroidDreamLight系列手机木马

5. 以下哪种手机恶意代码伪装成安卓手机的“系统Wi-Fi服务”,“每日黄历”、“畅米桌面”等应用,并通过不定期推送广告或指定APP盈利?​

  • A.​​ RottenSys ✅
  • B.​​ 吞钱贪婪鬼
  • C.​​ “X卧底”系列木马
  • D.​​ “索马里海盗”木马

6. 对于Android的APK文件,以下哪一种是Java代码编译后产生运行在Dalvik虚拟机上?​

  • A.​​ AndroidManifest.xml
  • B.​​ resources.arsc
  • C.​​ META-INF
  • D.​​ classes.dex ✅

7. 以下说法不正确的是( )。​

  • A.​​ class文件有很多冗余信息,dex文件会做去冗余信息的优化
  • B.​​ JVM执行的是.class文件、Dalvik和ART执行的.dex文件
  • C.​​ JVM是基于寄存器,Dalvik虚拟机是基于堆栈 ✅
  • D.​​ resources.arsc文件是Android的APK文件的资源索引表

8. 以下说法不正确的是( )。​

  • A.​​ dex文件由3大部分组成:文件头、签名区、数据区 ✅
  • B.​​ Android系统dex文件的文件头包含标志、版本号、校验码等信息
  • C.​​ Android系统dex文件的数据区包括类的定义、数据区、链路数据区
  • D.​​ Android系统的APK文件实际上是一个压缩包文件

9. 安卓恶意软件的植入方式,从安装方式上可划分为( )、更新包、偷渡下载等。​

  • A.​​ 拦截包
  • B.​​ APT安装
  • C.​​ 应用市场安装
  • D.​​ 重打包 ✅

10. 偷渡式下载类似于( ),在用户不知情的条件下下载伪装好的恶意软件。​

  • A.​​ 钓鱼网站 ✅
  • B.​​ 渗透测试
  • C.​​ 被动监听
  • D.​​ 网络攻击

11. ( )是指选择当前目标应用程序进行反编译,将恶意负载植入到相关代码,编译后重新提交给应用市场。​

  • A.​​ 重签名
  • B.​​ 更新包
  • C.​​ 重打包 ✅
  • D.​​ 重编译

12. 通过反编译工具从全局配置文件和字节码文件中提取了( )类敏感静态特征,为每个样本生成特征向量。​

  • A.​​ 3
  • B.​​ 8 ✅
  • C.​​ 2
  • D.​​ 4

13. 特征提取方式中,自于manifest.xml文件的是请求权限、硬件组件、APP组件和( )。​

  • A.​​ 作者信息
  • B.​​ 意图过滤器 ✅
  • C.​​ app信息
  • D.​​ 说明信息

14. 特征提取方式中,来自于dex文件中的代码信息有实际使用权限、受限API调用、敏感API调用和( )。​

  • A.​​ 漏洞信息
  • B.​​ 字节码
  • C.​​ 敏感服务
  • D.​​ 可疑脚本执行 ✅

15. ( )语言是针对Dalvik虚拟机反汇编的语言,需将class文件转换为( )文件后运行。​

  • A.​​ masm, apk
  • B.​​ nasm, apk
  • C.​​ smali, dex ✅
  • D.​​ 伪JAVA, dex

16. 使用( )静态分析工具提取应用的组件特征。​

  • A.​​ apktool
  • B.​​ Androguard ✅
  • C.​​ JADX
  • D.​​ Bytecodeviewer

17. Smali拥有( )种基本数据类型和引用数据类型。​

  • A.​​ 10
  • B.​​ 16
  • C.​​ 8 ✅
  • D.​​ 18

18. Smali指令invoke-static的含义是( )。​

  • A.​​ 赋值静态变量
  • B.​​ 调用静态函数 ✅
  • C.​​ 调用函数
  • D.​​ 赋值全局变量

19. Smali指令iget-object的含义是( )。​

  • A.​​ 对象赋值
  • B.​​ 创建实例
  • C.​​ 获取对象
  • D.​​ 调用对象 ✅

说明​:

  1. 正确答案标注 ​**✅**,错误选项保留以明确干扰项。
  2. 涉及论文的题目(9-19题)需结合指定论文内容作答,如重打包、钓鱼网站等概念。
  3. Smali语法题(15-19题)严格对应指令功能(如smali为反汇编语言,iget-object为对象调用)。

如需查看题目解析或扩展知识,可参考课程资料或论文原文。

posted @ 2025-06-15 16:57  KNOCK2  阅读(36)  评论(0)    收藏  举报