第一篇:脉管系统自我检测题范文
脉管系统自我检测题
一、名词解释
动脉 静脉 颈动脉窦 动脉韧带 卵圆窝 静脉角
二、填空题
1.心表面近心底处有一略呈环形沟名_______,它是_______ 与_______ 的分界标志。_______ 和_______ 是左、右心室表面的分界标志。
2.心的右缘由_______ 构成:心的左缘由_______、_______ 构成;心的下缘由_______、_______ 构成。
3.右心房三入口的名称是_______、_______、_______。
4.右心室以室上嵴为界分成流入道和流出道两部份:流入道室壁粗糙、能见到四种肌性隆起,它们名称是:_______、_______、_______、_______。流出道室壁光滑,能见到_______、_______、_______。
5.心脏的传导系统由_______、______、______、______ 和______ 组成。6.体循环又称_______,起于_______,止于_______;肺循环又称_______,起于_______,止于_______。
7.腹主动脉成对的脏支有_______、_______和_______ ;不成对的脏支有_______、_______和_______。
8.心包分_______和_______两层,其中_______心包又可分为_______和_______两层,两层间围成_______。
9.营养心的动脉主要有_______和_______,它们起于_______;走在前室间沟内的_______支主要分布于 _______、_______和_______。
10.从腹腔干直接发出的分支是_______、_______、_______。
11.颈动脉窦属于_______感受器,感受_______的变化;颈动脉小球属于_______感受器,能感受血液中_______的变化。
12.锁骨下动脉越第一肋外缘改称_______,至大圆肌下缘移行为_______,后者平桡骨颈高度分为_______和_______,后两者在手掌吻合成_______和_______;肩胛下动脉是_______动脉的分支;肱深动脉是_______动脉的分支。
13.主动脉发自_______,全长按其行程依次分为_______、_______和_______三段,后者在胸腔的一段称_______,穿膈入腹腔后改称_______,至第4腰椎下缘高度分为_______和_______。
14.主动脉弓向上自右向左依次发出_______、______ _ 和_______ 三大分支。15.肝门静脉收集腹腔不成对器官的血液,其中_______ 除外,由肠系膜上静脉和脾静脉在_______ 后方汇合而成,该静脉的特点(1)______ __,(2)____ _____。16.左侧睾丸静脉注入_______ :大隐静脉注入_______ :头静脉注入_______。17.沟通上、下腔静脉的通道有_______、_______、_______。
18.胸导管起始部常呈膨大称_______,通常在第一腰椎前面,由_______、_______ 和_______ 汇合而成它在注入左静脉角前一般是接纳胸部来的_______ 干,颈部来的_______ 干,上肢来的_______ 干。
19.右淋巴导管是由有_______、_______和_______汇合而成。
20.颈内静脉于颈静脉孔处续于_______,下行至胸锁关节后方与_______汇合成头臂静脉,汇合处的夹角称_______,左侧有____________注入。21.脾的脏面近中央处为_______,有_______出入。
22.奇静脉和半奇静脉分别起自_________和_________,奇静脉沿途收集_________、_________、_________和_________的血液;半奇静脉则收集_________、_________和_________的血液。
23.面静脉与颅内硬脑膜窦的交通途径有两条,一条是通过面深静脉→_________→_________→海绵窦;另外一条是借内眦静脉→_________和_______ →海绵窦。
三、是非题
1.()左、右冠状动脉起自冠状窦。
2.()心包分脏、壁两层,脏、壁两层间的窄隙称心包腔。
3.()颈内动脉起始处的膨大称颈动脉小球,是感受血液化学变化的化学感受器。4.()正常的心尖位置是左侧第五肋间隙距左锁骨中线内侧1-2厘米。
5.()门静脉与上、下腔静脉间有多处吻合,其中重要的吻合处有食管静脉丛、直肠静脉丛和脐周静脉丛。
6.()肺动脉是肺的主要营养血管。7.()睾丸静脉均汇入肾静脉。
8.()室间隔分肌部和膜部,其中膜部是室间隔缺损的好发部位。
9.()右心室收缩时,肺动脉瓣开放,三尖瓣关闭,血液有右心室射入肺动脉。10.()主动脉弓上三大分支自右向左依次是右锁骨下动脉、右颈总动脉、头臂干。11.()椎动脉自锁骨下动脉发出后,向上穿第7-1颈椎横突孔,经枕骨大孔入颅。12.()动脉里面流动的均是动脉血,静脉里面流动的均是静脉血。
13.()右淋巴导管是由右颈干,右锁骨下干和右支气管纵隔干回合而成,末端注入右静脉角。
四、单选题(A型题)
1.冠状窦注入()
A.左心室 B.左心房
C.右心室 D.右心房 E.上腔静脉 2.左心室流入道和流出道的分界是()
A.二尖瓣前瓣
B.二尖瓣后瓣
C.前乳头肌
D.后乳头肌 E.以上都不是
3.有关心脏的描述何者错误()
A.位于中纵隔内,约2/3在身体前正中线的左侧,1/3在右侧
B.有左、右心房及左、右心室,四个心腔
C.右心房有上腔静脉口,下腔静脉口及冠状窦口
D.房间隔的左、右心房面都有卵圆窝,是胎儿时期卵圆孔闭锁后的遗迹 E.冠状沟为心脏表面房、室的分界标志
4.心脏的卵圆窝位于()A.房间隔右面下部
B.室间隔左面
C.右心房的后面
D.房间隔的左面
E.室间隔的右面
5.关于心脏传导系统, 不正确的是()A.窦房结为心脏节律博动的正常起搏点
B.窦房结位于上腔静脉与右心房交界处心外膜深面 C.房室束又称His束 D.房室结也可产生冲动 E.位于心壁表面,由特化的心肌纤维构成
6.心室舒张时,防止血液逆向流动的装置有()
A.肺动脉瓣、二尖瓣 B.肺动脉瓣、三尖瓣 C.主动脉瓣、三尖瓣 D.主动脉瓣、肺动脉瓣 E.主动脉瓣、二尖瓣 7.关于房间隔和室间隔的描述哪项不正确()
A.房间隔在卵圆窝处最薄 B.卵圆窝是房间隔缺损的好发部位 C.室间隔分为膜部和肌部 D.室间隔膜部缺乏心内膜 E.膜部是室间隔缺损的好发部位 8.房间隔缺损好发部位为()
A.房间隔 B.卵圆窝 C.界嵴 D.右心耳 E.以上均不是 9.右冠状动脉()
A.发自主动脉左窦 B.于冠状沟内向后,在前室间沟下行达心尖 C.行于右心耳与肺动脉根部之间 D.沿途分为旋支和前室间支 E.仅分支营养右半心
10.关于心包结构的描述,正确的是()
A.纤维心包下方附着于膈的中心腱 B.心包腔内有少量积液起润滑作用 C.浆膜心包脏层与心包纤维层紧贴 D.浆膜心包壁层即心内膜 E.脏、壁两层与大血管外膜移行 11.脑膜中动脉发自()
A.颈内动脉
B.颈外动脉
C.面动脉
D.上颌动脉 E.以上都不是 12.关于动脉的叙述中哪项不正确()
A.动脉为从心运送血液到全身各器官的血管 B.一般终于毛细血管
C.动脉管腔内一般没有瓣膜 D.其内流动的血液均为含氧高的动脉血 E.动脉间可以吻合成动脉弓或动脉网
13.关于体循环与肺循环的说法,下列哪项错误()
A.肺循环又叫小循环 B.体循环又称大循环 C.体循环主要是进行物质交换 D.肺循环主要是进行气体交换 E.肺循环和体循环之间有交通支吻合 14.主动脉弓上有三大分支,自右向左依次排列是()
A.右锁骨下动脉、右颈总动脉、头臂干 B.头臂干、左颈总动脉、左锁骨下动脉 C.头臂干、左锁骨下动脉、左颈总动脉 D.右锁骨下动脉、头臂干、右颈总动脉 E.右颈总动脉、右锁骨下动脉、头臂干 15.动脉韧带位于()
A主动脉弓和肺动脉的起始处 B.肺动脉分叉处稍右侧和主动脉弓下缘之间 C.肺动脉分叉处稍左侧和主动脉弓下缘之间
D.胸主动脉起始部和主动脉弓下缘之间 E.主动脉弓和上腔静脉之间 16.颈动脉小球()
A.位于颈总动脉末端和颈内动脉起始处膨大部分
B.位于颈总动脉分叉处后方动脉壁上 C.位于颈总动脉分叉处前方动脉壁上 D.为压力感受器 E.以上均不正确 17.下列哪一血管流动的是静脉血()
A.主动脉 B.腹腔干 C头臂干 D.肺静脉 E.肺动脉 18.心的节律冲动正常传导路径为()
A.心房肌→窦房结→房室结→结间束→左右束支→浦氏网 B.窦房结→心房肌→房室结→结间束→His束→浦氏网 C.房室结→His束→结间束→窦房结→左右束支→浦氏网 D.窦房结→结间束→房室结→His束→左右束支→浦氏网 E.以上都不对
19.有关门静脉的说法何者错误()
A.由肠系膜上静脉与脾静脉在胰颈后方汇合而成
B.主要属支有:肠系膜上、下静脉、脾静脉、附脐静脉及胃左静脉
C.当门脉高压时,常有侧支循环建立
D.注入下腔静脉
E.收集消化道、胆囊、胰、脾的静脉血 20.胸导管()
A.穿食管裂孔入胸腔
B.穿腔静脉裂孔入胸腔
C.穿主动脉裂孔入胸腔 D.收集腹、盆腔脏器的淋巴 E.注入右静脉角 21.肝静脉注入()
A.下腔静脉 B.门静脉 C.上腔静脉 D.右心房 E.肝脏 22.肝门静脉不收集下列哪个脏器的血液()
A.肝 B.胆囊 C.胃和大肠 D.胰 E.脾 23.关于淋巴管的说法,正确的是()
A.起端与毛细血管相接, 可分为浅、深淋巴管
B.管腔内有大量的瓣膜 C.淋巴管均与血管伴行
D.浅、深淋巴管之间没有吻合 E.直接就近注入静脉中 24.下列关于奇静脉的描述,错误的是()A.起自右腰升静脉 B.经右肺根的上方 C.是上、下腔静脉系的重要交通途径之一 D.注入处相当胸骨角平面 E.注入下腔静脉 25.常用作静脉穿刺的静脉是()
A.面静脉 B.颞浅静脉 C.颈外静脉 D.上颌静脉 E.头静脉
五、多选题(X型题)1.左心室内不能见到的结构是()
A.室上嵴 B.动脉圆锥 C.主动脉前庭 D.隔缘肉柱 E.乳头肌 2.腹主动脉不成对脏支有()
A.腹腔动脉 B.肝总动脉 C.肠系膜上动脉 D.中结肠动脉 E.肠系膜下动脉 3.颈外动脉的分支有()
A.甲状腺上动脉 B.甲状腺下动脉 C.面动脉 D.椎动脉 E.颞浅动脉 4.关于下腔静脉描述正确的是()
A.由左右髂总静脉汇合而成 B.收集人体下半身的静脉血
C.行于腹主动脉左侧 D.穿膈的腔静脉孔入胸腔
E.有左侧睾丸静脉注入 5.关于肝门静脉描述正确的是()A.由脾静脉和肠系膜上静脉汇合而成 B.行于肝十二指肠韧带内 C.有静脉瓣 D.收集腹腔内不成对脏器的血管
E.注入肝静脉 6.有关成人的心脏,正确的叙述为()
A.前、后室间沟正对室间隔的前、后缘 B.向右不超过胸骨的右缘 C.右房室口有二尖瓣 D.其纵轴与正中线不相平行 E.约1/3位于正中线左侧,2/3位于正中线右侧 7.关于动脉圆锥的描述正确的是()
A.呈倒置的漏斗形 B.下界为室上嵴 C.向上经肺动脉口通肺动脉干 D.内面光滑无肉柱 E.是左心室的流入道 8.关于心传导系的描述,正确是()A.由特殊分化的心肌细胞构成 B.房室结是心脏正常的起搏点
C.窦房结和房室结的血供主要来自于左冠状动脉
D.窦房结位于上腔静脉与右心房交界处,界沟上部心外膜的深面 E.窦房结位于右心房的心内膜下,有心脏起搏和传导延搁的作用 9.开口于右心房的结构是()
A.上腔静脉口 B.下腔静脉口 C.冠状窦口 D.肺动脉口 E.肺静脉口 10.描述心的位置和毗邻, 正确的是()
A.位于胸腔中纵隔内 B.心两侧邻接纵隔胸膜和肺 C.心上方连接进出心的大血管 D.心后方与食管和气管相邻 E.心前面位于胸骨体和第2-6肋软骨之后 11.关于心的血供,正确的是()A.左、右冠状动脉均起自主动脉窦
B.右心室前壁由左冠状动脉前室间支和右冠状动脉的分支供应
C.左心室膈面通常由右冠状动脉后室间支、右冠状动脉的左室后支和左冠状动脉的旋支供应
D.右冠状动脉可同时发支营养窦房结(60%)和房室结(90%)E.室间隔前1/3由前室间支供血,后2/3则由后室间支供血 12.腹腔干的第一级分支有()
A.肝总动脉 B.肝固有动脉 C.胃右动脉 D.脾动脉 E.胃左动脉 13.下列关于颈动脉窦和颈动脉小球的说法,正确的是()A.颈动脉窦是压力感受器 B.颈动脉小球是化学感受器
C.颈动脉小球位于颈外动脉的后壁处 D.颈动脉窦是颈内动脉起始部的膨大处 E.颈动脉小球是压力感受器
14.肝门静脉的属支包括()
A.肝静脉 B.肠系膜上静脉 C.肠系膜下静脉 D.脾静脉 E.附脐静脉 15.对于下腔静脉的描述,正确的是()
A.全身最大静脉干 B.位于腹后壁 C.沿脊柱右前方及主动脉腹部的右侧上行 D.于第8胸椎高度穿膈肌腔静脉孔进入胸腔 E.回流至右心房 16.肝门静脉高压时,侧支循环开放可引起()
A.食管静脉曲张 B.直肠静脉丛曲张 C.肝静脉高压 D.脐周静脉曲张 E.颈外静脉怒张 17.关于静脉,正确的是()
A.静脉是导血回心的血管 B.起于毛细血管 C.静脉内腔都有静脉瓣存在,以防止血液逆流
D.最终都回流至右心房 E.静脉内流动的不一定是静脉血 18.沟通上、下腔静脉的通道有()
A.奇静脉 B.椎静脉丛 C.肝门静脉 D.肝静脉 E.直肠静脉丛 19.关于淋巴管的叙述,正确的是()
A.由毛细淋巴管汇集而成 B.淋巴管之间存在广泛的吻合和交通
C.管腔内有很多的瓣膜,以防止淋巴逆流 D.浅、深淋巴管之间互不吻合 E.管壁由内、中、外三层构成,近似小静脉的管壁结构 20.下列面静脉的描述, 正确的为()
A.与面动脉伴行 B.在口角平面以上无静脉瓣D.构成“危险三角”区 E.与海绵窦相通
.注入颈外静脉 C
第二篇:系统自我检测
在《终结者》里,狗是唯一可以区分敌我的工具,因为它判断对方的方式并不仅仅靠眼睛——眼睛是可以被欺骗的,但是气息不能,一个机器人无论伪装得再怎么逼真,都不能具备生命体的气息,但是它能欺骗人类的视觉和听觉,这就足够了。
后门技术从诞生到现在,已经发展了好几代,对自身的伪装技术也越来越成熟了,从最初的启动项结合隐藏进程方式,到最新的Ring0驱动方式,我们越来越难发现这些“客人”的痕迹,当它开始破坏的时候,已经来不及做补救措施了,所以,我们需要一种可以嗅出后门气息的“狗”。
1.准备工作
在进行一切工作之前,用户需要对系统有点了解,例如注册表、启动项、服务、常见的程序和进程名等,这是学习手工查毒最基本的要求,在初期可以多参考一些介绍系统概念的文章如到处都流传的“系统进程详解”、“Winxp系统服务简介及优化措施”等,并做一点笔记,力求日积月累尽快记住一些最常见的系统程序和相关工具的使用方法,如果过不了这个门槛,后面的工作也就无从谈起。
首先,我们必须了解Windows系统的三大知识点:注册表(Registry)、进程(Process)和权限(Privilege)。
“注册表”是出现在Windows 95及以后版本的一种数据库。在这之前,用户要对软硬件工作环境进行配置,就要修改一种被称为“配置设置”(INI)的文件来完成,但是由于每种设备或应用程序都得有自己的INI文件,无形中增加了管理难度,为了解决这个问题,微软开始统一标准并将各种信息资源集中起来存储,最终形成了将应用程序和计算机系统配置信息容纳在一起的“注册表”,用来管理应用程序和文件的关联、硬件设备说明、状态属性以及各种状态信息和数据等,注册表维持着整个系统的正常运作。
注册表采用一种类似文件目录的结构树来描述配置信息,最顶端的5个项目称为“根键”(ROOT_KEY),系统能识别的所有的数据都是从它们这里展开的,这5个根键分别是:
·HKEY_CLASSES_ROOT(负责各种组件注册类别和文件并联信息)
·HKEY_CURRENT_USER(当前登录用户的环境信息)
·HKEY_LOCAL_MACHINE(整个系统的公共环境信息)
·HKEY_USERS(所有用户的环境配置信息)
·HKEY_CURRENT_CONFIG(当前的配置信息)
其中,我们主要关注的是前面三个根键里的数据,它们是后门最爱篡改的地方,分别是三个启动项目“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”和“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices”,一般的后门都要通过修改这里加入自己的配置信息以达到跟随系统启动的目的;除此之外就是文件并联信息“HKEY_CLASSES_ROOT”,并联型后门最爱更改这里的.exe、.bat、.scr、.com等可执行文件的注册信息,让自己抢先一步运行。更多涉及到的注册表内容以后会提到,现在让我们来看看进程是什么。“进程”,是指一个可执行文件在运行期间请求系统在内存里开辟给它的数据信息块,系统通过控制这个数据块为运行中的程序提供数据交换和决定程序生存期限,任何程序都必须拥有至少一个进程,否则它不被系统承认。进程从某一方面而言就是可执行文件把自身从存储介质复制在内存中的映像,它通常和某个在磁盘上的文件保持着对应关系,一个完整的进程信息包括很多方面的数据,我们使用进程查看工具看到的“应用程序”选项卡包含的是进程的标题,而“进程”选项卡包含的是进程文件名、进程标识符、占用内存等,其中“进程文件名”和“进程标识符”是必须掌握的关键,“进程标识符”是系统分配给进程内存空间时指定的唯一数字,进程从载入内存到结束运行的期间里这个数字都是保持不变的,而“进程文件名”则是对应着的介质存储文件名称,根据“进程文件名”我们就可以找到最初的可执行文件位置。
最后是“权限”,这里涉及的权限是指80386模式的Ring权限。操作系统是由内核(Kernel)和外壳(Shell)两部分组成的,内核负责一切实际的工作,包括CPU任务调度、内存分配管理、设备管理、文件操作等,外壳是基于内核提供的交互功能而存在的界面,它负责指令传递和解释。由于内核和外壳负责的任务不同,它们的处理环境也不同,因此处理器提供了多个不同的处理环境,把它们称为运行级别(Ring),Ring让程序指令能访问的计算机资源依次逐级递减,目的在于保护计算机遭受意外损害——内核运行于Ring 0级别,拥有最完全最底层的管理功能,而到了外壳部分,它只能拥有Ring 3级别,这个级别能操作的功能极少,几乎所有指令都需要传递给内核来决定能否执行,一旦发现有可能对系统造成破坏的指令传递(例如超越指定范围的内存读写),内核便返回一个“非法越权”标志,发送这个指令的程序就有可能被终止运行,这就是大部分常见的“非法操作”的由来,这样做的目的是为了保护计算机免遭破坏,如果外壳和内核的运行级别一样,用户一个不经意的点击都有可能破坏整个系统。但是现在,Ring已经屡屡被后门木马利用成为一个令人头痛的凶器。
2.进程伪装型后门的歼灭
最初的后门靠注册“系统服务”的方法在Win9x系统里隐藏自己的运行信息,到了NT架构里,这个方法失效了——NT家族自带的任务管理器(Task Manager,TaskMgr.exe)把所有普通进程都一视同仁的显示出来,连初级用户都能轻易发现后门运行的痕迹,于是后门制造者开始攻克心理学和障眼法,让后门进程在任务管理器里把自己标榜为“系统关键进程”,达到欺骗用户的目的。
我们都知道,任务管理器列出的众多进程里包含着一部分“关键进程”,它们是无法通过任务管理器中止的,而且许多文章也会提到相关进程名,久而久之,我们又养成一个习惯:查看进程信息时,只要看到熟悉甚至类似的进程名就忽略不计了,仅仅去寻找不熟悉的进程名,于是后门制造者就直接利用这个心理暗角配合路径遍历法则,让后门进程显示为“smss.exe”、“svchost.exe”、“lsass.exe”、“csrss.exe”、“winlogon.exe”等关键进程名就欺骗了用户和任务管理器。
在这种情况下,系统自己的任务管理器已经不能信任了,因为它遗漏了最重要的路径信息,后门就利用了这一点——它可以把自己伪装成svchost.exe放到Windows目录下,然后在注册表启动项里加上不带路径信息的“svchost.exe”信息,系统在根据目录遍历法则一层层深入寻找svchost.exe时会在Windows目录里发现并执行它,而真正的关键进程svchost.exe是在SYSTEM32里的,而且它也必须通过“服务管理器”(Service Control Manager,SCM)加载,于是任务管理器会显示多个svchost.exe进程,但是由于缺乏路径指示,我们根本不知道系统已经多了一个假的svchost.exe。即使我们发现了它是假的,也无法用任务管理器终止它的运行,因为任务管理器只是简单的判断了文件名就认为它是“关键进程”了,自然不会让你终止。类似的后门伪装文件名还有“SYSTEMrundll32.exe”、“SYSTEM32rundll.exe”(NT架构里根本没有rundll.exe这个程序)、“SYSTEMservices.exe”等,要发现并歼灭这些后门,除了要求我们对常见的系统关键进程有所了解以外,还需要第三方提供的扩展任务管理器协助,例如Windows优化大师携带的进程查看器,用它便可迅速发现路径不对的“假兄弟”。
其实最迅速的查找方法是运行“系统配置实用程序”(MSCONFIG.EXE),切换到“启动项”,如果在这里发现了“系统关键程序”的信息,那它一定是假的。
3.服务欺骗型后门的战役
Windows的任务管理器不可终止两种程序的运行:一种是关键进程,另一种是通过服务管理器SCM启动的系统服务程序(NT-Service),所以一部分后门制造者设法把后门做成服务形式,让SCM直接帮助启动服务进程,不再借用注册表启动项加载,这样即使是对注册表启动项有一定了解的用户也难以发现异常,而且就算他想终止任务管理器里显示的奇怪进程,也会被拒绝,如果用户对服务管理器的了解不深,那他将会在眼花缭乱的服务面前变得束手无策。
这时候,我们又需要请“系统配置实用程序”出山了,切换到“服务”选项卡,把“隐藏所有Microsoft服务”,这里就只显示非微软开发的普通服务程序列表了,包括服务欺骗型后门的服务项,一般它会包含欺骗性质的字符或者伪装成某厂商的服务名,如“Rising Virus Monitor”(瑞星监控)、“Macromedia License”等,记住这里显示的列表名称,接着运行“服务管理器”(Services.msc)找到对应的项目,看看属性里的文件和路径是不是真的,如果你并没有安装KAV、MCAFEE这些杀毒软件而SCM里却找到对应项目的话,它就是狡猾的后门没错了。一些间谍软件还会自作主张的把自己命名为“Windows Print Controller”,简直就是无视系统自身的“Print Spooler”服务。
找到这类后门后,不要急着终止它的运行,既然后门作者知道SCM能直接停止它们,就必然会做一些复活措施,所以我们必须先把后门服务的“启动类型”设置为“禁止”,然后重启一次确保后门程序无法跟随系统启动,这时候才能开始清理后门。其中文件的路径信息SCM已经提供给我们了,直接在磁盘上找到删除即可,但是服务项目不能直接用SCM删除,要删除这个残留的服务项,首先要对系统服务有个最初的概念。
官方对系统服务的定义如下:在NT架构系统中,服务是指执行指定系统功能的程序、例程或进程,以便支持其他程序,尤其是底层(接近硬件)程序。通过网络提供服务时,服务可以在Active Directory中发布,从而促进了以服务为中心的管理和使用。服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。既然服务自身也是独立出来的程序,它就必须有一个加载的入口,我们可以把这个入口理解为第二个启动项,这个入口是由SCM负责的,无论是什么身份的用户进入系统,SCM启动服务的位置都固定在注册表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices分支里,所以只要找这个分支就可以发现所有服务——也许你会说,这里显示的名字似乎都毫无意义,我怎么知道哪个是我正在找的?其实很简单,我们回到SCM,查看一个服务的属性,例如“DNS Client”服务,它的属性里写着“显示名称:DNS Client 服务名称:Dnscache”,现在回到注册表分支,查找“Dnscache”,就会看到它是CurrentControlSet ServicesDnscache,这就是我们在SCM里看到的“DNS Client”服务,如果你删除掉“Dnscache”项目,那么整个“DNS Client”服务也就消失了。以此类推,很快就可以清理掉服务欺骗型后门。
4.最艰难的寻找:Ring 0后门
随着安全技术的发展和计算机用户群的技术提高,一般的木马后门越来越难生存,于是一部分有能力的后门作者把眼光投向了系统底层——Ring 0。位于Ring 0层的是系统核心模块和各种驱动程序模块,所以位于这一层的木马也是以驱动的形式生存的,而不是一般的EXE。后门作者把后门写成符合WDM规范(Windows Driver Model)的驱动程序模块,把自身添加进注册表的驱动程序加载入口,便实现了“无启动项”运行。一般的进程查看器都只能枚举可执行文件EXE的信息,所以通过驱动模块和执行文件结合的后门程序便得以生存下来,由于它运行在Ring 0级别,拥有与系统核心同等级的权限,因此它可以更轻易的把自己隐藏起来,无论是进程信息还是文件体,甚至通讯的端口和流量也能被隐藏起来,在如此强大的隐藏技术面前,无论是任务管理器还是系统配置实用程序,甚至系统自带的注册表工具都失去了效果,我们不得不借助于更强大的第三方工具。幸好,一部分持有编写Ring 0程序能力的人并没有加入Ring 0木马的阵营,而是把技术用到了安全检查方面,于是我们有了IceSWord、RootkitRevealer、knlsc等优秀的检测工具。
一般的进程工具是运行在Ring 3级别的,它们读取的依据来自Ring 0层,这些数据是可以被运行于Ring 0级别的木马修改的,所以它们根本无法得知木马程序信息,而IceSword等检测工具不同,它们和Ring 0木马一样,也是通过驱动的模式进入Ring 0层工作的,不再需要从Ring 0层获取信息,所以它们能得到未被木马篡改的原始链表数据,例如最原始的进程信息,它是不能被更改的,如果木马把它自身从原始进程信息里删除,就意味着它要自我终结了。所以一旦有进程工具从 Ring 0层直接读取了原始数据,再把这个数据和Ring 3层获取到的进程列表比较一下,就能迅速发现哪个是拼命隐藏自身的木马程序了。很巧合的是,驱动程序和系统服务共享同一个加载入口,即HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices,只要查找相应的Ring 0木马文件名,就会发现它,删除掉注册表的加载数据后重新启动计算机,再删除掉木马文件就可以解决了。
5.清理不受欢迎的附属产品
“21世纪什么最贵?人才!”
——《天下无贼》
黎叔说的这句话固然无可厚非,只是他大概不知道,在21世纪的网络上,网民最恨的就是一部分利用歪点子制造“广告软件”(Adware)和“流氓/间谍软件”(Spyware)的“人才”。如今的网络已经被这些不受欢迎的软件使用捆绑战术给占领了,随便下载个共享工具,有点良心的会在安装界面里默认打上“安装附属产品”的勾,更多的则是一口气给你把所有附属工具都装上了,许多用户在安装了一些共享软件后,突然发现浏览器多了一堆这个条那个霸的,想要卸载时却发现所谓的卸载程序只是个把用户当小孩来哄的界面!可以说,这些恶意软件才是当今网络最令人厌恶的东西,“流氓软件猛于后门也”!
与各种后门木马的意图不同,恶意捆绑软件的立场是自家公司的利益,它们一般不会携带破坏性质的代码(但不代表没有),通常还会拥有一些号称“服务大众”的功能,这些功能或许可以让它得到一些用户的拥戴,但是这种光环并不能掩盖其“服务大众”背后的暴利黑幕。首先,恶意捆绑软件可以轻易收集到用户信息,任何一台被安装了“X手X霸X猪X搜”的计算机都不再与“个人隐私”这个词语有缘。其次,恶意捆绑软件可以借用广大计算机作为它无偿弹出公司广告的殖民地,如果每条广告都能给该软件背后的公司带来一点利润,那么一年下来这个公司就已经从广大用户群的身上搜刮到一大笔可观的钱财了。天下并没有免费的午餐,在你使用这些捆绑软件提供的“快捷服务”时,你就已经付出了代价。
最初,捆绑软件都比较单纯,仅仅使用BHO技术(Browser Helper Objects,浏览器辅助模块)把自己安家在浏览器上而已,但是现在,也许因为被用户清理得多了,一些公司恼羞成怒把ring 0级别的木马技术应用在了自家产品上,配合一种令人厌恶的强制安装技术,再利用金钱开路,让一些网站加载自己的产品,只要用户浏览某个页面,就会不知不觉被安装上一堆BHO,这已经不是一般的强盗行为了,而由于商业关系,一般的杀毒程序是不能去查杀它们的,即使它们与木马后门的特征无异,这时候,用户就要靠自己来了。
首先,浏览器的BHO加载项目是固定在系统目录的“Downloaded Program Files”文件夹里的,对于在浏览器上出现的栏目,只要简单的在这个文件夹里选中删除即可,但是其余残留文件就只能自行寻找了,由于制作恶意捆绑BHO的公司太多,文件存放位置也不同,这里无法给出很全面的删除方法,所以只能推荐两个工具:Upiea和RogueCleaner,使用它们即可快速卸载掉惹人讨厌的附属产品。
第三篇:自我检测抑郁症题
http://www.xiexiebang.com/ 自我检测抑郁症题
请仔细阅读以下每一项,结合您最近一周内的情绪选择4种情况中的一种。测试题选项0、1、2、3,0代表0分,1代表1分,2代表2分,3代表3分。如一个题目有两种情况相似时,则选择分数高的为答案。
本抑郁症测试题只做参考用,询问题如下:
(1)0,我没有感到悲伤。1,我有时感到悲伤。2,我总是感到悲伤,而且不能摆脱它。3,我感到极度悲伤,甚至不能自制。
(2)0,我对未来有足够的信心。1,我对未来信心不足。2,我感到对未来没有什么可期望。3,我感到未来毫无希望,情况也不会改善。
(3)0,我不会有失败的感觉。1,我感到我比一般人失败的多些。2,当我回顾过去时,我看到的都是失败。3,我感到自己总是失败,毫无出息。
(4)0,我对做过的事,没有什么不满意的。1,我对做过的事,不太满意。2,我对任何事情都感到不满意。3,我对一切都感到厌倦。
http://www.xiexiebang.com/(5)0,我不感到有什么罪恶感。1,有时,我感到自己有罪。2,大部分时间内,我感到自己有罪。3,我总是感到自己有罪。
(6)0,我不会认为我会受罚。1,我感到我可能受罚。2,我预感到我会受罚。3,我感到我正受到惩罚。
(7)0,我从没有大失所望的感觉。1,我有时有对自己感到失望。2,我对自己感到厌恶。3,我十分怨恨自己。
(8)0,我从不认为我比别人差。1,对自己的缺点和错误总是感到不满。2,对自己的失败总是在责备自己。3,对所有的过错总是在谴责自己。
(9)0,我从没有想过要自杀。1,我想过自杀,但没有干过。2,我想要去自杀。3,如果有机会,我会自杀的.(10)0,我不像一般人那样爱哭。1,我比过去爱哭了。2,我近来爱哭了。3,我过去总爱哭,但现在想哭也哭不出来了。
(11)0,我不像以往那样焦急。1,我比过去容易烦恼和焦急。2,我总是非常焦急。3,任何一件事都会使我焦躁。
http://www.xiexiebang.com/(12)0,我对别人没有失去兴趣。1,与过去相比,我对别人的兴趣减退了。2,我对别人已没有多大兴趣了。3,我对别人已毫无兴趣。
(13)0,我仍像往常一样自己可以决定事情。1,与过去相比,我常推迟作出决定。2,与过去相比,我常难以作出决定。3,我不能做成任何决定。
(14)0,我感到自己各方面跟过去一样。1,我担心自己在变老或失去魅力。2,我感到青春以逝而失去魅力。3,我确信自己很丑。
(15)0,我能和往常一样地工作。1,开始去做某些事要付出很大的努力。2,我不得不强迫自己去做事情。3,我什么事也干不成。
(16)0,我像往常一样睡的香。1,我不如以前睡得香。2,我比过去早1~2小时醒来,而且再难入睡。3,我比过去早几小时醒来,而再也不能入睡。
(17)0,我像往常一样不知疲倦。1,我比过去容易疲倦。2,我做什么事情都容易疲倦。3,我疲乏的不愿意做什么事了。
(18)0,我的食欲和以前一样好。1,我的食欲不如以前好。2,我的食欲很差。3,我没有一点食欲。
http://www.xiexiebang.com/
(19)0,近来我的体重没有减轻多少。1,我的体重减轻了2公斤多。2,我的体重减轻了5公斤多。3,我的体重减轻了7公斤多。
(20)0,我不像往常那样担心自己的健康。1,我担心自己的健康,如胃不舒服,便秘。2,我很担心自己的健康,无暇顾及其他。3,我非常担心自己的健康,根本不能想别的事情。
(21)0,最近我的性兴趣跟过去一样没有变化。1,我不像往常那样对性感兴趣。2,我现在对性没有多大兴趣。3,我对性完全失去了兴趣.请您将上述抑郁症测试题中的21道题答案相加,如果您总和在17分以下,恭喜您,表明您没有抑郁症。17-20分表明处在抑郁症的边缘。20分以上则建议您找专业人员咨询或诊断,尽快治疗。
第四篇:自我检测题二
自我检测题二
一、填空题。
1.逻辑变量和逻辑函数只有两种取值,它们仅代表两种相反的逻辑状态。
2.描述逻辑函数值与对应变量取值关系的表格叫。
3.基本逻辑关系有三种,它们是,4.常用的符合逻辑运算有,5.与或逻辑函数的标准表达式是
6.逻辑函数Y=AB’+(A’B)’的反函数是,对偶式是
7.摩根定律的两种形式是互为。
8.最简与或式的标准是逻辑式中的9.逻辑函数常用的化简方法有。
10、逻辑函数中任意二个最小项之积为
二、判断题。
1.逻辑函数的标准与或式又称最小项表达式,它是惟一的。()
2.列逻辑函数真值表时,若变量在表中的位置变化,就可以列出不同的真值表。()
3.无论变量如何取值,几个最小项之和都是零,则这几个最小项须是无关项。()
4.卡诺图换件逻辑函数的本质就是合并相邻最小项。()
三、选择题。
1.逻辑函数Y=AB的反函数是()
AY’=A’BBY’=AB’C Y=(AB)’DA,B,C都是
2..逻辑函数Y1=AB和Y2=A⊙B满足()
A Y1与Y2互为反函数B Y1与Y2互为对偶式
C Y1与Y2相等D Y1和Y2既互反也对偶
3.n个变量最小项的个数共有()
A 2nB n乘以nC 2的n次方D 2的n次方减1
4.使逻辑函数Y=(A+BC’)’(A+B)为1的变量取值是()
A 001B 101C 011D 111
5.函数Y1=AB+BC+AC与Y2=A’B’+B’C’+A’C’()
A 互为对偶式B 互为反函数C 相等D A,B,C都不对
第五篇:Module2自我检测题
Module2检测题
一、写出下列单词的现在分词(ing)形式
1.read 2.listen 3.watch 4.do 5.talk 6.play 7.take 8.fly 9.row 10.drink 11.sing 12.draw 13.jump 14.write 15.ride 16.dance 17.make 18.run 19.swim 20.skip
二、根据中文提示,将下列句子补充完整。
1.______
______ these pictures.(看看这些图片)2.She likes ______(她喜欢跑步)3.This is ______
______(这是我的朋友)4.He’s______ picture.(他正在拍照)5.She’s_____ TV.(她正在看电视)
三、连词成句
1.is she to friend talking her(.)2.are you what doing children(?)3.am I listening music to Mum(.)4.writing am a I letter(.)5.my doing I’m homework(.)6.like playing I football(.)
点击咨询 