第一篇:脈管系統自我檢測題范文
脈管系統自我檢測題
一、名詞解釋
動脈 靜脈 頸動脈竇 動脈韌帶 卵圓窩 靜脈角
二、填空題
1.心表面近心底處有一略呈環形溝名_______,它是_______ 與_______ 的分界標志。_______ 和_______ 是左、右心室表面的分界標志。
2.心的右緣由_______ 構成:心的左緣由_______、_______ 構成;心的下緣由_______、_______ 構成。
3.右心房三入口的名稱是_______、_______、_______。
4.右心室以室上嵴為界分成流入道和流出道兩部份:流入道室壁粗糙、能見到四種肌性隆起,它們名稱是:_______、_______、_______、_______。流出道室壁光滑,能見到_______、_______、_______。
5.心臟的傳導系統由_______、______、______、______ 和______ 組成。6.體循環又稱_______,起于_______,止于_______;肺循環又稱_______,起于_______,止于_______。
7.腹主動脈成對的臟支有_______、_______和_______ ;不成對的臟支有_______、_______和_______。
8.心包分_______和_______兩層,其中_______心包又可分為_______和_______兩層,兩層間圍成_______。
9.營養心的動脈主要有_______和_______,它們起于_______;走在前室間溝內的_______支主要分布于 _______、_______和_______。
10.從腹腔干直接發出的分支是_______、_______、_______。
11.頸動脈竇屬于_______感受器,感受_______的變化;頸動脈小球屬于_______感受器,能感受血液中_______的變化。
12.鎖骨下動脈越第一肋外緣改稱_______,至大圓肌下緣移行為_______,后者平橈骨頸高度分為_______和_______,后兩者在手掌吻合成_______和_______;肩胛下動脈是_______動脈的分支;肱深動脈是_______動脈的分支。
13.主動脈發自_______,全長按其行程依次分為_______、_______和_______三段,后者在胸腔的一段稱_______,穿膈入腹腔后改稱_______,至第4腰椎下緣高度分為_______和_______。
14.主動脈弓向上自右向左依次發出_______、______ _ 和_______ 三大分支。15.肝門靜脈收集腹腔不成對器官的血液,其中_______ 除外,由腸系膜上靜脈和脾靜脈在_______ 后方匯合而成,該靜脈的特點(1)______ __,(2)____ _____。16.左側睪丸靜脈注入_______ :大隱靜脈注入_______ :頭靜脈注入_______。17.溝通上、下腔靜脈的通道有_______、_______、_______。
18.胸導管起始部常呈膨大稱_______,通常在第一腰椎前面,由_______、_______ 和_______ 匯合而成它在注入左靜脈角前一般是接納胸部來的_______ 干,頸部來的_______ 干,上肢來的_______ 干。
19.右淋巴導管是由有_______、_______和_______匯合而成。
20.頸內靜脈于頸靜脈孔處續于_______,下行至胸鎖關節后方與_______匯合成頭臂靜脈,匯合處的夾角稱_______,左側有____________注入。21.脾的臟面近中央處為_______,有_______出入。
22.奇靜脈和半奇靜脈分別起自_________和_________,奇靜脈沿途收集_________、_________、_________和_________的血液;半奇靜脈則收集_________、_________和_________的血液。
23.面靜脈與顱內硬腦膜竇的交通途徑有兩條,一條是通過面深靜脈→_________→_________→海綿竇;另外一條是借內眥靜脈→_________和_______ →海綿竇。
三、是非題
1.()左、右冠狀動脈起自冠狀竇。
2.()心包分臟、壁兩層,臟、壁兩層間的窄隙稱心包腔。
3.()頸內動脈起始處的膨大稱頸動脈小球,是感受血液化學變化的化學感受器。4.()正常的心尖位置是左側第五肋間隙距左鎖骨中線內側1-2厘米。
5.()門靜脈與上、下腔靜脈間有多處吻合,其中重要的吻合處有食管靜脈叢、直腸靜脈叢和臍周靜脈叢。
6.()肺動脈是肺的主要營養血管。7.()睪丸靜脈均匯入腎靜脈。
8.()室間隔分肌部和膜部,其中膜部是室間隔缺損的好發部位。
9.()右心室收縮時,肺動脈瓣開放,三尖瓣關閉,血液有右心室射入肺動脈。10.()主動脈弓上三大分支自右向左依次是右鎖骨下動脈、右頸總動脈、頭臂干。11.()椎動脈自鎖骨下動脈發出后,向上穿第7-1頸椎橫突孔,經枕骨大孔入顱。12.()動脈里面流動的均是動脈血,靜脈里面流動的均是靜脈血。
13.()右淋巴導管是由右頸干,右鎖骨下干和右支氣管縱隔干回合而成,末端注入右靜脈角。
四、單選題(A型題)
1.冠狀竇注入()
A.左心室 B.左心房
C.右心室 D.右心房 E.上腔靜脈 2.左心室流入道和流出道的分界是()
A.二尖瓣前瓣
B.二尖瓣后瓣
C.前乳頭肌
D.后乳頭肌 E.以上都不是
3.有關心臟的描述何者錯誤()
A.位于中縱隔內,約2/3在身體前正中線的左側,1/3在右側
B.有左、右心房及左、右心室,四個心腔
C.右心房有上腔靜脈口,下腔靜脈口及冠狀竇口
D.房間隔的左、右心房面都有卵圓窩,是胎兒時期卵圓孔閉鎖后的遺跡 E.冠狀溝為心臟表面房、室的分界標志
4.心臟的卵圓窩位于()A.房間隔右面下部
B.室間隔左面
C.右心房的后面
D.房間隔的左面
E.室間隔的右面
5.關于心臟傳導系統, 不正確的是()A.竇房結為心臟節律博動的正常起搏點
B.竇房結位于上腔靜脈與右心房交界處心外膜深面 C.房室束又稱His束 D.房室結也可產生沖動 E.位于心壁表面,由特化的心肌纖維構成
6.心室舒張時,防止血液逆向流動的裝置有()
A.肺動脈瓣、二尖瓣 B.肺動脈瓣、三尖瓣 C.主動脈瓣、三尖瓣 D.主動脈瓣、肺動脈瓣 E.主動脈瓣、二尖瓣 7.關于房間隔和室間隔的描述哪項不正確()
A.房間隔在卵圓窩處最薄 B.卵圓窩是房間隔缺損的好發部位 C.室間隔分為膜部和肌部 D.室間隔膜部缺乏心內膜 E.膜部是室間隔缺損的好發部位 8.房間隔缺損好發部位為()
A.房間隔 B.卵圓窩 C.界嵴 D.右心耳 E.以上均不是 9.右冠狀動脈()
A.發自主動脈左竇 B.于冠狀溝內向后,在前室間溝下行達心尖 C.行于右心耳與肺動脈根部之間 D.沿途分為旋支和前室間支 E.僅分支營養右半心
10.關于心包結構的描述,正確的是()
A.纖維心包下方附著于膈的中心腱 B.心包腔內有少量積液起潤滑作用 C.漿膜心包臟層與心包纖維層緊貼 D.漿膜心包壁層即心內膜 E.臟、壁兩層與大血管外膜移行 11.腦膜中動脈發自()
A.頸內動脈
B.頸外動脈
C.面動脈
D.上頜動脈 E.以上都不是 12.關于動脈的敘述中哪項不正確()
A.動脈為從心運送血液到全身各器官的血管 B.一般終于毛細血管
C.動脈管腔內一般沒有瓣膜 D.其內流動的血液均為含氧高的動脈血 E.動脈間可以吻合成動脈弓或動脈網
13.關于體循環與肺循環的說法,下列哪項錯誤()
A.肺循環又叫小循環 B.體循環又稱大循環 C.體循環主要是進行物質交換 D.肺循環主要是進行氣體交換 E.肺循環和體循環之間有交通支吻合 14.主動脈弓上有三大分支,自右向左依次排列是()
A.右鎖骨下動脈、右頸總動脈、頭臂干 B.頭臂干、左頸總動脈、左鎖骨下動脈 C.頭臂干、左鎖骨下動脈、左頸總動脈 D.右鎖骨下動脈、頭臂干、右頸總動脈 E.右頸總動脈、右鎖骨下動脈、頭臂干 15.動脈韌帶位于()
A主動脈弓和肺動脈的起始處 B.肺動脈分叉處稍右側和主動脈弓下緣之間 C.肺動脈分叉處稍左側和主動脈弓下緣之間
D.胸主動脈起始部和主動脈弓下緣之間 E.主動脈弓和上腔靜脈之間 16.頸動脈小球()
A.位于頸總動脈末端和頸內動脈起始處膨大部分
B.位于頸總動脈分叉處后方動脈壁上 C.位于頸總動脈分叉處前方動脈壁上 D.為壓力感受器 E.以上均不正確 17.下列哪一血管流動的是靜脈血()
A.主動脈 B.腹腔干 C頭臂干 D.肺靜脈 E.肺動脈 18.心的節律沖動正常傳導路徑為()
A.心房肌→竇房結→房室結→結間束→左右束支→浦氏網 B.竇房結→心房肌→房室結→結間束→His束→浦氏網 C.房室結→His束→結間束→竇房結→左右束支→浦氏網 D.竇房結→結間束→房室結→His束→左右束支→浦氏網 E.以上都不對
19.有關門靜脈的說法何者錯誤()
A.由腸系膜上靜脈與脾靜脈在胰頸后方匯合而成
B.主要屬支有:腸系膜上、下靜脈、脾靜脈、附臍靜脈及胃左靜脈
C.當門脈高壓時,常有側支循環建立
D.注入下腔靜脈
E.收集消化道、膽囊、胰、脾的靜脈血 20.胸導管()
A.穿食管裂孔入胸腔
B.穿腔靜脈裂孔入胸腔
C.穿主動脈裂孔入胸腔 D.收集腹、盆腔臟器的淋巴 E.注入右靜脈角 21.肝靜脈注入()
A.下腔靜脈 B.門靜脈 C.上腔靜脈 D.右心房 E.肝臟 22.肝門靜脈不收集下列哪個臟器的血液()
A.肝 B.膽囊 C.胃和大腸 D.胰 E.脾 23.關于淋巴管的說法,正確的是()
A.起端與毛細血管相接, 可分為淺、深淋巴管
B.管腔內有大量的瓣膜 C.淋巴管均與血管伴行
D.淺、深淋巴管之間沒有吻合 E.直接就近注入靜脈中 24.下列關于奇靜脈的描述,錯誤的是()A.起自右腰升靜脈 B.經右肺根的上方 C.是上、下腔靜脈系的重要交通途徑之一 D.注入處相當胸骨角平面 E.注入下腔靜脈 25.常用作靜脈穿刺的靜脈是()
A.面靜脈 B.顳淺靜脈 C.頸外靜脈 D.上頜靜脈 E.頭靜脈
五、多選題(X型題)1.左心室內不能見到的結構是()
A.室上嵴 B.動脈圓錐 C.主動脈前庭 D.隔緣肉柱 E.乳頭肌 2.腹主動脈不成對臟支有()
A.腹腔動脈 B.肝總動脈 C.腸系膜上動脈 D.中結腸動脈 E.腸系膜下動脈 3.頸外動脈的分支有()
A.甲狀腺上動脈 B.甲狀腺下動脈 C.面動脈 D.椎動脈 E.顳淺動脈 4.關于下腔靜脈描述正確的是()
A.由左右髂總靜脈匯合而成 B.收集人體下半身的靜脈血
C.行于腹主動脈左側 D.穿膈的腔靜脈孔入胸腔
E.有左側睪丸靜脈注入 5.關于肝門靜脈描述正確的是()A.由脾靜脈和腸系膜上靜脈匯合而成 B.行于肝十二指腸韌帶內 C.有靜脈瓣 D.收集腹腔內不成對臟器的血管
E.注入肝靜脈 6.有關成人的心臟,正確的敘述為()
A.前、后室間溝正對室間隔的前、后緣 B.向右不超過胸骨的右緣 C.右房室口有二尖瓣 D.其縱軸與正中線不相平行 E.約1/3位于正中線左側,2/3位于正中線右側 7.關于動脈圓錐的描述正確的是()
A.呈倒置的漏斗形 B.下界為室上嵴 C.向上經肺動脈口通肺動脈干 D.內面光滑無肉柱 E.是左心室的流入道 8.關于心傳導系的描述,正確是()A.由特殊分化的心肌細胞構成 B.房室結是心臟正常的起搏點
C.竇房結和房室結的血供主要來自于左冠狀動脈
D.竇房結位于上腔靜脈與右心房交界處,界溝上部心外膜的深面 E.竇房結位于右心房的心內膜下,有心臟起搏和傳導延擱的作用 9.開口于右心房的結構是()
A.上腔靜脈口 B.下腔靜脈口 C.冠狀竇口 D.肺動脈口 E.肺靜脈口 10.描述心的位置和毗鄰, 正確的是()
A.位于胸腔中縱隔內 B.心兩側鄰接縱隔胸膜和肺 C.心上方連接進出心的大血管 D.心后方與食管和氣管相鄰 E.心前面位于胸骨體和第2-6肋軟骨之后 11.關于心的血供,正確的是()A.左、右冠狀動脈均起自主動脈竇
B.右心室前壁由左冠狀動脈前室間支和右冠狀動脈的分支供應
C.左心室膈面通常由右冠狀動脈后室間支、右冠狀動脈的左室后支和左冠狀動脈的旋支供應
D.右冠狀動脈可同時發支營養竇房結(60%)和房室結(90%)E.室間隔前1/3由前室間支供血,后2/3則由后室間支供血 12.腹腔干的第一級分支有()
A.肝總動脈 B.肝固有動脈 C.胃右動脈 D.脾動脈 E.胃左動脈 13.下列關于頸動脈竇和頸動脈小球的說法,正確的是()A.頸動脈竇是壓力感受器 B.頸動脈小球是化學感受器
C.頸動脈小球位于頸外動脈的后壁處 D.頸動脈竇是頸內動脈起始部的膨大處 E.頸動脈小球是壓力感受器
14.肝門靜脈的屬支包括()
A.肝靜脈 B.腸系膜上靜脈 C.腸系膜下靜脈 D.脾靜脈 E.附臍靜脈 15.對于下腔靜脈的描述,正確的是()
A.全身最大靜脈干 B.位于腹后壁 C.沿脊柱右前方及主動脈腹部的右側上行 D.于第8胸椎高度穿膈肌腔靜脈孔進入胸腔 E.回流至右心房 16.肝門靜脈高壓時,側支循環開放可引起()
A.食管靜脈曲張 B.直腸靜脈叢曲張 C.肝靜脈高壓 D.臍周靜脈曲張 E.頸外靜脈怒張 17.關于靜脈,正確的是()
A.靜脈是導血回心的血管 B.起于毛細血管 C.靜脈內腔都有靜脈瓣存在,以防止血液逆流
D.最終都回流至右心房 E.靜脈內流動的不一定是靜脈血 18.溝通上、下腔靜脈的通道有()
A.奇靜脈 B.椎靜脈叢 C.肝門靜脈 D.肝靜脈 E.直腸靜脈叢 19.關于淋巴管的敘述,正確的是()
A.由毛細淋巴管匯集而成 B.淋巴管之間存在廣泛的吻合和交通
C.管腔內有很多的瓣膜,以防止淋巴逆流 D.淺、深淋巴管之間互不吻合 E.管壁由內、中、外三層構成,近似小靜脈的管壁結構 20.下列面靜脈的描述, 正確的為()
A.與面動脈伴行 B.在口角平面以上無靜脈瓣D.構成“危險三角”區 E.與海綿竇相通
.注入頸外靜脈 C
第二篇:系統自我檢測
? 在《終結者》里,狗是唯一可以區分敵我的工具,因為它判斷對方的方式并不僅僅靠眼睛——眼睛是可以被欺騙的,但是氣息不能,一個機器人無論偽裝得再怎么逼真,都不能具備生命體的氣息,但是它能欺騙人類的視覺和聽覺,這就足夠了。
后門技術從誕生到現在,已經發展了好幾代,對自身的偽裝技術也越來越成熟了,從最初的啟動項結合隱藏進程方式,到最新的Ring0驅動方式,我們越來越難發現這些“客人”的痕跡,當它開始破壞的時候,已經來不及做補救措施了,所以,我們需要一種可以嗅出后門氣息的“狗”。
1.準備工作
在進行一切工作之前,用戶需要對系統有點了解,例如注冊表、啟動項、服務、常見的程序和進程名等,這是學習手工查毒最基本的要求,在初期可以多參考一些介紹系統概念的文章如到處都流傳的“系統進程詳解”、“Winxp系統服務簡介及優化措施”等,并做一點筆記,力求日積月累盡快記住一些最常見的系統程序和相關工具的使用方法,如果過不了這個門檻,后面的工作也就無從談起。
首先,我們必須了解Windows系統的三大知識點:注冊表(Registry)、進程(Process)和權限(Privilege)。
“注冊表”是出現在Windows 95及以后版本的一種數據庫。在這之前,用戶要對軟硬件工作環境進行配置,就要修改一種被稱為“配置設置”(INI)的文件來完成,但是由于每種設備或應用程序都得有自己的INI文件,無形中增加了管理難度,為了解決這個問題,微軟開始統一標準并將各種信息資源集中起來存儲,最終形成了將應用程序和計算機系統配置信息容納在一起的“注冊表”,用來管理應用程序和文件的關聯、硬件設備說明、狀態屬性以及各種狀態信息和數據等,注冊表維持著整個系統的正常運作。
注冊表采用一種類似文件目錄的結構樹來描述配置信息,最頂端的5個項目稱為“根鍵”(ROOT_KEY),系統能識別的所有的數據都是從它們這里展開的,這5個根鍵分別是:
·HKEY_CLASSES_ROOT(負責各種組件注冊類別和文件并聯信息)
·HKEY_CURRENT_USER(當前登錄用戶的環境信息)
·HKEY_LOCAL_MACHINE(整個系統的公共環境信息)
·HKEY_USERS(所有用戶的環境配置信息)
·HKEY_CURRENT_CONFIG(當前的配置信息)
?
其中,我們主要關注的是前面三個根鍵里的數據,它們是后門最愛篡改的地方,分別是三個啟動項目“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”和“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices”,一般的后門都要通過修改這里加入自己的配置信息以達到跟隨系統啟動的目的;除此之外就是文件并聯信息“HKEY_CLASSES_ROOT”,并聯型后門最愛更改這里的.exe、.bat、.scr、.com等可執行文件的注冊信息,讓自己搶先一步運行。更多涉及到的注冊表內容以后會提到,現在讓我們來看看進程是什么。“進程”,是指一個可執行文件在運行期間請求系統在內存里開辟給它的數據信息塊,系統通過控制這個數據塊為運行中的程序提供數據交換和決定程序生存期限,任何程序都必須擁有至少一個進程,否則它不被系統承認。進程從某一方面而言就是可執行文件把自身從存儲介質復制在內存中的映像,它通常和某個在磁盤上的文件保持著對應關系,一個完整的進程信息包括很多方面的數據,我們使用進程查看工具看到的“應用程序”選項卡包含的是進程的標題,而“進程”選項卡包含的是進程文件名、進程標識符、占用內存等,其中“進程文件名”和“進程標識符”是必須掌握的關鍵,“進程標識符”是系統分配給進程內存空間時指定的唯一數字,進程從載入內存到結束運行的期間里這個數字都是保持不變的,而“進程文件名”則是對應著的介質存儲文件名稱,根據“進程文件名”我們就可以找到最初的可執行文件位置。
最后是“權限”,這里涉及的權限是指80386模式的Ring權限。操作系統是由內核(Kernel)和外殼(Shell)兩部分組成的,內核負責一切實際的工作,包括CPU任務調度、內存分配管理、設備管理、文件操作等,外殼是基于內核提供的交互功能而存在的界面,它負責指令傳遞和解釋。由于內核和外殼負責的任務不同,它們的處理環境也不同,因此處理器提供了多個不同的處理環境,把它們稱為運行級別(Ring),Ring讓程序指令能訪問的計算機資源依次逐級遞減,目的在于保護計算機遭受意外損害——內核運行于Ring 0級別,擁有最完全最底層的管理功能,而到了外殼部分,它只能擁有Ring 3級別,這個級別能操作的功能極少,幾乎所有指令都需要傳遞給內核來決定能否執行,一旦發現有可能對系統造成破壞的指令傳遞(例如超越指定范圍的內存讀寫),內核便返回一個“非法越權”標志,發送這個指令的程序就有可能被終止運行,這就是大部分常見的“非法操作”的由來,這樣做的目的是為了保護計算機免遭破壞,如果外殼和內核的運行級別一樣,用戶一個不經意的點擊都有可能破壞整個系統。但是現在,Ring已經屢屢被后門木馬利用成為一個令人頭痛的兇器。
2.進程偽裝型后門的殲滅
最初的后門靠注冊“系統服務”的方法在Win9x系統里隱藏自己的運行信息,到了NT架構里,這個方法失效了——NT家族自帶的任務管理器(Task Manager,TaskMgr.exe)把所有普通進程都一視同仁的顯示出來,連初級用戶都能輕易發現后門運行的痕跡,于是后門制造者開始攻克心理學和障眼法,讓后門進程在任務管理器里把自己標榜為“系統關鍵進程”,達到欺騙用戶的目的。
我們都知道,任務管理器列出的眾多進程里包含著一部分“關鍵進程”,它們是無法通過任務管理器中止的,而且許多文章也會提到相關進程名,久而久之,我們又養成一個習慣:查看進程信息時,只要看到熟悉甚至類似的進程名就忽略不計了,僅僅去尋找不熟悉的進程名,于是后門制造者就直接利用這個心理暗角配合路徑遍歷法則,讓后門進程顯示為“smss.exe”、“svchost.exe”、“lsass.exe”、“csrss.exe”、“winlogon.exe”等關鍵進程名就欺騙了用戶和任務管理器。
在這種情況下,系統自己的任務管理器已經不能信任了,因為它遺漏了最重要的路徑信息,后門就利用了這一點——它可以把自己偽裝成svchost.exe放到Windows目錄下,然后在注冊表啟動項里加上不帶路徑信息的“svchost.exe”信息,系統在根據目錄遍歷法則一層層深入尋找svchost.exe時會在Windows目錄里發現并執行它,而真正的關鍵進程svchost.exe是在SYSTEM32里的,而且它也必須通過“服務管理器”(Service Control Manager,SCM)加載,于是任務管理器會顯示多個svchost.exe進程,但是由于缺乏路徑指示,我們根本不知道系統已經多了一個假的svchost.exe。即使我們發現了它是假的,也無法用任務管理器終止它的運行,因為任務管理器只是簡單的判斷了文件名就認為它是“關鍵進程”了,自然不會讓你終止。類似的后門偽裝文件名還有“SYSTEMrundll32.exe”、“SYSTEM32rundll.exe”(NT架構里根本沒有rundll.exe這個程序)、“SYSTEMservices.exe”等,要發現并殲滅這些后門,除了要求我們對常見的系統關鍵進程有所了解以外,還需要第三方提供的擴展任務管理器協助,例如Windows優化大師攜帶的進程查看器,用它便可迅速發現路徑不對的“假兄弟”。
其實最迅速的查找方法是運行“系統配置實用程序”(MSCONFIG.EXE),切換到“啟動項”,如果在這里發現了“系統關鍵程序”的信息,那它一定是假的。
3.服務欺騙型后門的戰役
Windows的任務管理器不可終止兩種程序的運行:一種是關鍵進程,另一種是通過服務管理器SCM啟動的系統服務程序(NT-Service),所以一部分后門制造者設法把后門做成服務形式,讓SCM直接幫助啟動服務進程,不再借用注冊表啟動項加載,這樣即使是對注冊表啟動項有一定了解的用戶也難以發現異常,而且就算他想終止任務管理器里顯示的奇怪進程,也會被拒絕,如果用戶對服務管理器的了解不深,那他將會在眼花繚亂的服務面前變得束手無策。
這時候,我們又需要請“系統配置實用程序”出山了,切換到“服務”選項卡,把“隱藏所有Microsoft服務”,這里就只顯示非微軟開發的普通服務程序列表了,包括服務欺騙型后門的服務項,一般它會包含欺騙性質的字符或者偽裝成某廠商的服務名,如“Rising Virus Monitor”(瑞星監控)、“Macromedia License”等,記住這里顯示的列表名稱,接著運行“服務管理器”(Services.msc)找到對應的項目,看看屬性里的文件和路徑是不是真的,如果你并沒有安裝KAV、MCAFEE這些殺毒軟件而SCM里卻找到對應項目的話,它就是狡猾的后門沒錯了。一些間諜軟件還會自作主張的把自己命名為“Windows Print Controller”,簡直就是無視系統自身的“Print Spooler”服務。
找到這類后門后,不要急著終止它的運行,既然后門作者知道SCM能直接停止它們,就必然會做一些復活措施,所以我們必須先把后門服務的“啟動類型”設置為“禁止”,然后重啟一次確保后門程序無法跟隨系統啟動,這時候才能開始清理后門。其中文件的路徑信息SCM已經提供給我們了,直接在磁盤上找到刪除即可,但是服務項目不能直接用SCM刪除,要刪除這個殘留的服務項,首先要對系統服務有個最初的概念。
?
官方對系統服務的定義如下:在NT架構系統中,服務是指執行指定系統功能的程序、例程或進程,以便支持其他程序,尤其是底層(接近硬件)程序。通過網絡提供服務時,服務可以在Active Directory中發布,從而促進了以服務為中心的管理和使用。服務是一種應用程序類型,它在后臺運行。服務應用程序通常可以在本地和通過網絡為用戶提供一些功能,例如客戶端/服務器應用程序、Web服務器、數據庫服務器以及其他基于服務器的應用程序。既然服務自身也是獨立出來的程序,它就必須有一個加載的入口,我們可以把這個入口理解為第二個啟動項,這個入口是由SCM負責的,無論是什么身份的用戶進入系統,SCM啟動服務的位置都固定在注冊表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices分支里,所以只要找這個分支就可以發現所有服務——也許你會說,這里顯示的名字似乎都毫無意義,我怎么知道哪個是我正在找的?其實很簡單,我們回到SCM,查看一個服務的屬性,例如“DNS Client”服務,它的屬性里寫著“顯示名稱:DNS Client 服務名稱:Dnscache”,現在回到注冊表分支,查找“Dnscache”,就會看到它是CurrentControlSet ServicesDnscache,這就是我們在SCM里看到的“DNS Client”服務,如果你刪除掉“Dnscache”項目,那么整個“DNS Client”服務也就消失了。以此類推,很快就可以清理掉服務欺騙型后門。
4.最艱難的尋找:Ring 0后門
隨著安全技術的發展和計算機用戶群的技術提高,一般的木馬后門越來越難生存,于是一部分有能力的后門作者把眼光投向了系統底層——Ring 0。位于Ring 0層的是系統核心模塊和各種驅動程序模塊,所以位于這一層的木馬也是以驅動的形式生存的,而不是一般的EXE。后門作者把后門寫成符合WDM規范(Windows Driver Model)的驅動程序模塊,把自身添加進注冊表的驅動程序加載入口,便實現了“無啟動項”運行。一般的進程查看器都只能枚舉可執行文件EXE的信息,所以通過驅動模塊和執行文件結合的后門程序便得以生存下來,由于它運行在Ring 0級別,擁有與系統核心同等級的權限,因此它可以更輕易的把自己隱藏起來,無論是進程信息還是文件體,甚至通訊的端口和流量也能被隱藏起來,在如此強大的隱藏技術面前,無論是任務管理器還是系統配置實用程序,甚至系統自帶的注冊表工具都失去了效果,我們不得不借助于更強大的第三方工具。幸好,一部分持有編寫Ring 0程序能力的人并沒有加入Ring 0木馬的陣營,而是把技術用到了安全檢查方面,于是我們有了IceSWord、RootkitRevealer、knlsc等優秀的檢測工具。
一般的進程工具是運行在Ring 3級別的,它們讀取的依據來自Ring 0層,這些數據是可以被運行于Ring 0級別的木馬修改的,所以它們根本無法得知木馬程序信息,而IceSword等檢測工具不同,它們和Ring 0木馬一樣,也是通過驅動的模式進入Ring 0層工作的,不再需要從Ring 0層獲取信息,所以它們能得到未被木馬篡改的原始鏈表數據,例如最原始的進程信息,它是不能被更改的,如果木馬把它自身從原始進程信息里刪除,就意味著它要自我終結了。所以一旦有進程工具從 Ring 0層直接讀取了原始數據,再把這個數據和Ring 3層獲取到的進程列表比較一下,就能迅速發現哪個是拼命隱藏自身的木馬程序了。很巧合的是,驅動程序和系統服務共享同一個加載入口,即HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices,只要查找相應的Ring 0木馬文件名,就會發現它,刪除掉注冊表的加載數據后重新啟動計算機,再刪除掉木馬文件就可以解決了。
5.清理不受歡迎的附屬產品
“21世紀什么最貴?人才!”
——《天下無賊》
黎叔說的這句話固然無可厚非,只是他大概不知道,在21世紀的網絡上,網民最恨的就是一部分利用歪點子制造“廣告軟件”(Adware)和“流氓/間諜軟件”(Spyware)的“人才”。如今的網絡已經被這些不受歡迎的軟件使用捆綁戰術給占領了,隨便下載個共享工具,有點良心的會在安裝界面里默認打上“安裝附屬產品”的勾,更多的則是一口氣給你把所有附屬工具都裝上了,許多用戶在安裝了一些共享軟件后,突然發現瀏覽器多了一堆這個條那個霸的,想要卸載時卻發現所謂的卸載程序只是個把用戶當小孩來哄的界面!可以說,這些惡意軟件才是當今網絡最令人厭惡的東西,“流氓軟件猛于后門也”!
與各種后門木馬的意圖不同,惡意捆綁軟件的立場是自家公司的利益,它們一般不會攜帶破壞性質的代碼(但不代表沒有),通常還會擁有一些號稱“服務大眾”的功能,這些功能或許可以讓它得到一些用戶的擁戴,但是這種光環并不能掩蓋其“服務大眾”背后的暴利黑幕。首先,惡意捆綁軟件可以輕易收集到用戶信息,任何一臺被安裝了“X手X霸X豬X搜”的計算機都不再與“個人隱私”這個詞語有緣。其次,惡意捆綁軟件可以借用廣大計算機作為它無償彈出公司廣告的殖民地,如果每條廣告都能給該軟件背后的公司帶來一點利潤,那么一年下來這個公司就已經從廣大用戶群的身上搜刮到一大筆可觀的錢財了。天下并沒有免費的午餐,在你使用這些捆綁軟件提供的“快捷服務”時,你就已經付出了代價。
最初,捆綁軟件都比較單純,僅僅使用BHO技術(Browser Helper Objects,瀏覽器輔助模塊)把自己安家在瀏覽器上而已,但是現在,也許因為被用戶清理得多了,一些公司惱羞成怒把ring 0級別的木馬技術應用在了自家產品上,配合一種令人厭惡的強制安裝技術,再利用金錢開路,讓一些網站加載自己的產品,只要用戶瀏覽某個頁面,就會不知不覺被安裝上一堆BHO,這已經不是一般的強盜行為了,而由于商業關系,一般的殺毒程序是不能去查殺它們的,即使它們與木馬后門的特征無異,這時候,用戶就要靠自己來了。
首先,瀏覽器的BHO加載項目是固定在系統目錄的“Downloaded Program Files”文件夾里的,對于在瀏覽器上出現的欄目,只要簡單的在這個文件夾里選中刪除即可,但是其余殘留文件就只能自行尋找了,由于制作惡意捆綁BHO的公司太多,文件存放位置也不同,這里無法給出很全面的刪除方法,所以只能推薦兩個工具:Upiea和RogueCleaner,使用它們即可快速卸載掉惹人討厭的附屬產品。
第三篇:自我檢測抑郁癥題
http://www.tmdps.cn/ 自我檢測抑郁癥題
請仔細閱讀以下每一項,結合您最近一周內的情緒選擇4種情況中的一種。測試題選項0、1、2、3,0代表0分,1代表1分,2代表2分,3代表3分。如一個題目有兩種情況相似時,則選擇分數高的為答案。
本抑郁癥測試題只做參考用,詢問題如下:
(1)0,我沒有感到悲傷。1,我有時感到悲傷。2,我總是感到悲傷,而且不能擺脫它。3,我感到極度悲傷,甚至不能自制。
(2)0,我對未來有足夠的信心。1,我對未來信心不足。2,我感到對未來沒有什么可期望。3,我感到未來毫無希望,情況也不會改善。
(3)0,我不會有失敗的感覺。1,我感到我比一般人失敗的多些。2,當我回顧過去時,我看到的都是失敗。3,我感到自己總是失敗,毫無出息。
(4)0,我對做過的事,沒有什么不滿意的。1,我對做過的事,不太滿意。2,我對任何事情都感到不滿意。3,我對一切都感到厭倦。
http://www.tmdps.cn/(5)0,我不感到有什么罪惡感。1,有時,我感到自己有罪。2,大部分時間內,我感到自己有罪。3,我總是感到自己有罪。
(6)0,我不會認為我會受罰。1,我感到我可能受罰。2,我預感到我會受罰。3,我感到我正受到懲罰。
(7)0,我從沒有大失所望的感覺。1,我有時有對自己感到失望。2,我對自己感到厭惡。3,我十分怨恨自己。
(8)0,我從不認為我比別人差。1,對自己的缺點和錯誤總是感到不滿。2,對自己的失敗總是在責備自己。3,對所有的過錯總是在譴責自己。
(9)0,我從沒有想過要自殺。1,我想過自殺,但沒有干過。2,我想要去自殺。3,如果有機會,我會自殺的.(10)0,我不像一般人那樣愛哭。1,我比過去愛哭了。2,我近來愛哭了。3,我過去總愛哭,但現在想哭也哭不出來了。
(11)0,我不像以往那樣焦急。1,我比過去容易煩惱和焦急。2,我總是非常焦急。3,任何一件事都會使我焦躁。
http://www.tmdps.cn/(12)0,我對別人沒有失去興趣。1,與過去相比,我對別人的興趣減退了。2,我對別人已沒有多大興趣了。3,我對別人已毫無興趣。
(13)0,我仍像往常一樣自己可以決定事情。1,與過去相比,我常推遲作出決定。2,與過去相比,我常難以作出決定。3,我不能做成任何決定。
(14)0,我感到自己各方面跟過去一樣。1,我擔心自己在變老或失去魅力。2,我感到青春以逝而失去魅力。3,我確信自己很丑。
(15)0,我能和往常一樣地工作。1,開始去做某些事要付出很大的努力。2,我不得不強迫自己去做事情。3,我什么事也干不成。
(16)0,我像往常一樣睡的香。1,我不如以前睡得香。2,我比過去早1~2小時醒來,而且再難入睡。3,我比過去早幾小時醒來,而再也不能入睡。
(17)0,我像往常一樣不知疲倦。1,我比過去容易疲倦。2,我做什么事情都容易疲倦。3,我疲乏的不愿意做什么事了。
(18)0,我的食欲和以前一樣好。1,我的食欲不如以前好。2,我的食欲很差。3,我沒有一點食欲。
http://www.tmdps.cn/
(19)0,近來我的體重沒有減輕多少。1,我的體重減輕了2公斤多。2,我的體重減輕了5公斤多。3,我的體重減輕了7公斤多。
(20)0,我不像往常那樣擔心自己的健康。1,我擔心自己的健康,如胃不舒服,便秘。2,我很擔心自己的健康,無暇顧及其他。3,我非常擔心自己的健康,根本不能想別的事情。
(21)0,最近我的性興趣跟過去一樣沒有變化。1,我不像往常那樣對性感興趣。2,我現在對性沒有多大興趣。3,我對性完全失去了興趣.請您將上述抑郁癥測試題中的21道題答案相加,如果您總和在17分以下,恭喜您,表明您沒有抑郁癥。17-20分表明處在抑郁癥的邊緣。20分以上則建議您找專業人員咨詢或診斷,盡快治療。
第四篇:自我檢測題二
自我檢測題二
一、填空題。
1.邏輯變量和邏輯函數只有兩種取值,它們僅代表兩種相反的邏輯狀態。
2.描述邏輯函數值與對應變量取值關系的表格叫。
3.基本邏輯關系有三種,它們是,4.常用的符合邏輯運算有,5.與或邏輯函數的標準表達式是
6.邏輯函數Y=AB’+(A’B)’的反函數是,對偶式是
7.摩根定律的兩種形式是互為。
8.最簡與或式的標準是邏輯式中的9.邏輯函數常用的化簡方法有。
10、邏輯函數中任意二個最小項之積為
二、判斷題。
1.邏輯函數的標準與或式又稱最小項表達式,它是惟一的。()
2.列邏輯函數真值表時,若變量在表中的位置變化,就可以列出不同的真值表。()
3.無論變量如何取值,幾個最小項之和都是零,則這幾個最小項須是無關項。()
4.卡諾圖換件邏輯函數的本質就是合并相鄰最小項。()
三、選擇題。
1.邏輯函數Y=AB的反函數是()
AY’=A’BBY’=AB’C Y=(AB)’DA,B,C都是
2..邏輯函數Y1=AB和Y2=A⊙B滿足()
A Y1與Y2互為反函數B Y1與Y2互為對偶式
C Y1與Y2相等D Y1和Y2既互反也對偶
3.n個變量最小項的個數共有()
A 2nB n乘以nC 2的n次方D 2的n次方減1
4.使邏輯函數Y=(A+BC’)’(A+B)為1的變量取值是()
A 001B 101C 011D 111
5.函數Y1=AB+BC+AC與Y2=A’B’+B’C’+A’C’()
A 互為對偶式B 互為反函數C 相等D A,B,C都不對
第五篇:Module2自我檢測題
Module2檢測題
一、寫出下列單詞的現在分詞(ing)形式
1.read 2.listen 3.watch 4.do 5.talk 6.play 7.take 8.fly 9.row 10.drink 11.sing 12.draw 13.jump 14.write 15.ride 16.dance 17.make 18.run 19.swim 20.skip
二、根據中文提示,將下列句子補充完整。
1.______
______ these pictures.(看看這些圖片)2.She likes ______(她喜歡跑步)3.This is ______
______(這是我的朋友)4.He’s______ picture.(他正在拍照)5.She’s_____ TV.(她正在看電視)
三、連詞成句
1.is she to friend talking her(.)2.are you what doing children(?)3.am I listening music to Mum(.)4.writing am a I letter(.)5.my doing I’m homework(.)6.like playing I football(.)
點擊咨詢 