A.能够隐藏注册表键值
B.能够过滤掉Rootkit所产生的日志
C.能够隐藏网络通信
D.能够隐藏文件
E.入侵者可以通过主动或者被动的网络连接控制安装了Rootkit的系统
您可能感兴趣的试卷
你可能感兴趣的试题
A.Rootkit就是病毒
B.Rootkit是隐藏自身或其它进程的程序集合
C.Rootkit就是管理员权限的工具集合
D.广义而言,Rootkit也是一项技术
E.一般来说Rootkit本身并不是恶意程序
A.寻找程序入口点
B.抓取内存镜像
C.重建输入表
D.重建可编辑资源
E.重定位
A.获取壳自身的API地址
B.解密原程序的各个区块
C.重定位
D.HOOK-API
E.跳转到程序原入口点
A.壳主要是保护软件不被非法修改或反编译
B.壳一般先于程序运行
C.壳一般后于程序运行
D.壳在运行时先夺取程序的控制权
E.壳其实是一种对软件的加密
A.相对虚拟地址=虚拟地址-入口点
B.相对虚拟地址=虚拟地址-基地址
C.相对虚拟地址是内存中相对于PE文件装入地址的偏移量
D.相对虚拟地址也称为内存偏移地址
E.相对虚拟地址也称为文件偏移地址
A.基地址就是所有程序访问的存储器所使用的逻辑地址
B.虚基地址也成为文件偏移地址
C.基地址是指当文件执行时将被映射到的指定内存地址的初始地址
D.基地址是相对于内存中相对于PE文件装入地址的偏移量
E.基地址也称为内存偏移地址
A.虚拟地址就是所有程序访问的存储器所使用的逻辑地址
B.虚拟地址也成为文件偏移地址
C.虚拟地址是指当文件执行时将被映射到的指定内存地址的初始地址
D.虚拟地址是相对于内存中相对于PE文件装入地址的偏移量
E.虚拟地址也称为内存偏移地址
A..data
B..rdata
C..idata
D..text
E..rsrc
A.PE是可执行文件的格式
B.PE使用的是一个平面的地址空间
C.PE将所有的代码和数据都合并在一个结构里
D.PE是所有文件的格式
E.PE文件的内容被分割成不同的区块
A.保护模式的权限分为4级
B.保护模式的权限分为5级
C.Ring0级的权限最高
D.Ring0级的权限最低
E.Ring0级可以执行所有指令并访问所有数据
最新试题
近期网络上出现一款名为黑暗幽灵(DCM)的木马,其通过劫持网络中的自动更新服务,可在主机无漏洞的情况下将其感染,并且该木马将数据封装成固定包头的DNS请求包,发送到若干大型网站来实现数据传输。请问,对于该木马正确的描述是()
以下哪种不是堆溢出的利用方法?()
信息安全管理体系(ISMS)对于一个单位来说是保证其完成任务、实现目标的重要手段,那么以下关于信息安全管理体系说法不正确的是()
面对高流量压力的DDoS攻击,出现了很多DDoS防御方法,最有效的方法是()
某网管利用工具查出某主机内有名为dmload的木马程序,请问,关于该木马程序说法错误的是()
某公司为提高信息安全管理水平和员工对信息安全管理的认识,要求安全管理员李雷向全公司宣讲信息安全管理的相关内容,以下李雷宣讲的内容中错误的是()
如果在tcpdump中看到如下TCP报文,那么该报文最有可能是()
为了解决安全问题,人们设计了防火墙,入侵检测系统,防病毒软件等很多安全工具,需要这些工具的原因是我们的软件包含很多脆弱性,软件的缺陷可导致以下哪些类型的攻击?()
TCP协议扫描利用了TCP协议规范中对不同TCP Flag报文的响应模式,下列哪种扫描不会返回RST报文?()
下面对于驱动级木马描述错误的是()