11.以下属于常见的木马行为的是( 2分) A.添加服务或者启动项 B.收集并上传当前机器信息 C.获取浏览器表单密码或者cookie信息 D.自删除
时间: 2023-12-23 13:04:50 浏览: 53
正确答案是 A、B 和 C。木马是一种常见的恶意代码,可以在受害者计算机上执行各种恶意行为。其中,常见的木马行为包括:
- 添加服务或者启动项(选项 A),可以将木马程序添加到系统服务或者启动项中,使其在系统启动时自动运行。
- 收集并上传当前机器信息(选项 B),可以获取受害者计算机的各种信息,并将其上传到攻击者的服务器上,用于后续攻击。
- 获取浏览器表单密码或者 cookie 信息(选项 C),可以通过钓鱼或者其他手段获取受害者在浏览器中输入的用户名、密码等敏感信息,或者获取浏览器中保存的 cookie 信息,用于后续攻击。
而选项 D 中的自删除是一种木马的自我保护机制,当木马程序被发现或者危险程度较高时,可以自动删除自己,以避免被发现和分析。但是,自删除并不是常见的木马行为,因此选项 D 是不正确的。
相关问题
3.下列哪些漏洞是Tomcat存在的漏洞?( 2分) A.弱口令 B.AJP文件包含 C.PUT文件上传 D. SSRF
正确答案是 B 和 C。Tomcat 是一个流行的 Web 应用服务器,常见的漏洞包括:
- AJP 文件包含漏洞(选项 B),攻击者可以通过发送恶意的 AJP 请求来包含任意文件,进而执行任意代码,造成服务器被入侵的风险。
- PUT 文件上传漏洞(选项 C),攻击者可以通过向 WebDAV 支持的目录上传一个恶意的 JSP 文件,进而执行任意代码,造成服务器被入侵的风险。
- 弱口令漏洞(选项 A),即管理员或用户使用弱密码进行登录,可能导致攻击者获得管理员或用户的权限,进而对系统进行攻击。
- SSRF 漏洞(选项 D),攻击者可以通过构造恶意的请求,使服务器发起对内部网络的请求,可能导致泄露敏感信息或攻击内部网络。
因此,选项 B 和 C 是 Tomcat 存在的漏洞。
Linux 写一个自启动服务,是linux启动后启动a.app应用程序
14;
//使能ADC模块
AdcRegs.ADCTRL1.bit.ADCEN = 1;
}
Uint16要在 Linux 中实现自启动服务,可以通过以下步骤:
1. 编写一个启动脚本,比如 AdcConversion(Uint16 channel)
{
//配置ADC采样通道
AdcRegs.ADCSOCFRC1.bit.SOC0 = 1;
AdcRegs.ADCSOCFRC1.bit.SOC1 = 1;
//等待 a.sh,将 a.app 程序的启动命令写入其中。
2. 将 a.sh 脚本放入 /etc/initADC采样结束
while(AdcRegs.ADCINTFLG.bit.ADCINT1 == 0) {}
Adc.d 目录下。
3. 使用 chmod 命令给 a.sh 脚本添加可执行权限,如:sudo chmod +x /etcRegs.ADCINTFLGCLR.bit.ADCINT1 = 1;
//返回ADC采样值
if(channel == ADC1)
{
return AdcRegs.ADCRESULT0;
}
else if(channel == ADC2)
{
return Ad/init.d/a.sh。
4. 使用 update-rc.d 命令将 a.sh 脚本添加到系统服务中,如:sudo updatecRegs.ADCRESULT1;
}
else
{
return 0;
}
}
```
请注意,上述-rc.d a.sh defaults。
这样,在 Linux 启动后,a.app 程序就会自动启动了。如果需要代码仅供参考,实际使用时需要根据具体的硬件配置和需求进行修改。