电子数据取证竞赛试题每周一问第五期,等你挑战!

亚亚 美亚柏科 2019-08-02
作为电子数据取证行业的老司机,为帮助大家更好的掌握和巩固电子数据取证知识,美亚柏科特别推出“电子数据取证竞赛试题每周一问”答题活动,每周与您一起进步一点点!


本周的“电子数据取证竞赛试题每周一问”等你挑战,一起来看看吧!


上期回顾:(点击了解活动详情) →_→电子数据取证竞赛试题每周一问第四期,等你挑战!


上周答案

第一题:CD

解析:通常恶意程序都会隐藏自身,所以a,b都不可能;恶意程序通常还有一个特征就是自删除,同样也是隐藏自身,所以选择cd


第二题:ABC

解析:恶意程序的启动方式通常为3种,就是ABC这三个,开机自启其实是依赖于abc这三个原理,这里问的是如何实现,所以选择abc


本周题目

案情介绍:

某涉密单位客户反映,在其内网中,有服务器疑似被黑客控制,发现夜间CPU资源占用率极高,疑似被写入了挖矿程序,办案人员针对服务器进行了勘验,并进行溯源分析。


根据以上案情,回答下列问题:

1、[多选题]针对该类型案件,通常需要查找分析哪些方向?

A、控制服务器的动机是什么,做了什么?

B、怎么控制服务器的,数据传输通道在哪?

C、通过什么方式突破网络安全防护机制?

D、谁实施了控制,控制的源头在哪?


2、[多选题]以下哪些方法可以调查控制者的进入方式?

A、查找系统日志及各类应用程序日志

B、通过仿真调查,进行抓包

C、通过netstat命令,查找异常IP及PID

D、通过启动的服务信息进行异常程序文件定位


3、[多选题]通常在被控制的挖矿肉机中,会发现以下哪些信息?

A、矿池地址

B、用户钱包地址

C、FTP服务器存储目录

D、挖矿服务器链接


*注:我们将于下周公布本周问题的答案及解析,千万不要错过哟~


往 期 回顾

1、【火热开启】电子数据取证竞赛试题每周一问,等你挑战!

2、电子数据取证竞赛试题每周一问第二期,等你挑战!

3、电子数据取证竞赛试题每周一问第三期,等你挑战!

4、电子数据取证竞赛试题每周一问第四期,等你挑战!


标星+置顶美亚柏科

一秒找到美美

    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到