A.Editplus
B.filemon
C.PEiD
D.OllyDBG
您可能感兴趣的试卷
你可能感兴趣的试题
A.输出结果
B.程序入口
C.病毒特征
D.数据结构
A.汇编语言
B.JAVA语言
C.高级语言
D.C语言
A.高级编程语言
B.JAVA语言代码
C.C语言代码
D.反汇编代码
A.可以适用于定制内核的系统
B.不需要root权限
C.不需要网络访问
D.不会产生日志记录项
A.修改或重定向系统调用表
B.修改root用户桌面配置
C.修改普通用户登录环境
D.修改系统运行级别
A.可加载内核模块技术
B.常数代价进程调度技术
C.文件系统虚拟化技术
D.微内核技术
A.造成本地提权漏洞
B.窃取用户口令信息
C.窃取敏感机密信息
D.危害其他主机安全
A.使用纯交换网络也存在被嗅探的风险
B.无线网络不会被嗅探
C.有线网络不会被嗅探
D.端口绑定后就不必考虑嗅探的风险了
A.线程插入后门在运行时没有自己的进程
B.C/S后门中服务端安装在控制者主机上
C.网页技术不足以支撑实现系统后门
D.rootkit只能用来隐藏,没有控制的能力
A.静态区溢出
B.栈溢出
C.堆溢出
D.寄存器溢出
最新试题
用一个特别打造的SYN数据包,它的原地址和目标地址都被设置成某一个服务器地址。这样将导致接收服务器向他自己的地址发送SYN-ACK信息,结果这个地址又发回ACK信息并创建一个空连接,被攻击的服务器每接收到一个这样的连接就将其保存,直到超时,这种拒绝服务攻击是下列中的()
某公司为提高信息安全管理水平和员工对信息安全管理的认识,要求安全管理员李雷向全公司宣讲信息安全管理的相关内容,以下李雷宣讲的内容中错误的是()
某网管利用工具查出某主机内有名为dmload的木马程序,请问,关于该木马程序说法错误的是()
TCP协议扫描利用了TCP协议规范中对不同TCP Flag报文的响应模式,下列哪种扫描不会返回RST报文?()
某企业网站主机被DoS攻击,以下哪种方法对DoS攻击有防御效果?()
现在很多木马(如:灰鸽子)利用Hook技术实现了文件和进程的隐藏。要防止这种木马最好的手段是()
如果发现一个ICMP报文,报文的源IP地址为101.1.1.1,目的IP地址为100.1.1.255,这个报文属于什么攻击?()
以下关于webshell描述错误的是()
关于SYN Flood模式的DoS攻击,以下描述正确的是?()
如果在tcpdump中看到如下TCP报文,那么该报文最有可能是()