A.通过Hook方式对消息进行拦截
B.通过在Windows启动时加载Rootkits驱动程序
C.释放EXE文件并注入到其他进程
D.释放DLL并注入到其他进程
E.当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身
您可能感兴趣的试卷
你可能感兴趣的试题
A.通过Hook方式对消息进行拦截
B.释放DLL文件,并注入到其他进程
C.通过在Windows启动时加载Rootkits驱动程序
D.当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身
E.释放EXE文件,并注入到其他进程
A.进程注入式
B.文件型
C.驱动级
D.引导型
E.破坏型
A.ChkRootkit
B.Blacklight
C.RootkitRevealer
D.RootkitHookAnalyzer
E.rthunter
A.在线检测的可靠性较低
B.在线检测对检测人员的技术要求较高
C.离线检测是最可靠的检测Rootkit方法
D.离线检测需要建立初始映像
E.离线检测不需要建立系统初始映像
A.固件Rootkit
B.虚拟化Rootkit
C.内核级Rootkit
D.库级Rootkit
E.应用级Rootkit
A.能够隐藏注册表键值
B.能够过滤掉Rootkit所产生的日志
C.能够隐藏网络通信
D.能够隐藏文件
E.入侵者可以通过主动或者被动的网络连接控制安装了Rootkit的系统
A.Rootkit就是病毒
B.Rootkit是隐藏自身或其它进程的程序集合
C.Rootkit就是管理员权限的工具集合
D.广义而言,Rootkit也是一项技术
E.一般来说Rootkit本身并不是恶意程序
A.寻找程序入口点
B.抓取内存镜像
C.重建输入表
D.重建可编辑资源
E.重定位
A.获取壳自身的API地址
B.解密原程序的各个区块
C.重定位
D.HOOK-API
E.跳转到程序原入口点
A.壳主要是保护软件不被非法修改或反编译
B.壳一般先于程序运行
C.壳一般后于程序运行
D.壳在运行时先夺取程序的控制权
E.壳其实是一种对软件的加密
最新试题
TCP协议扫描利用了TCP协议规范中对不同TCP Flag报文的响应模式,下列哪种扫描不会返回RST报文?()
木马利用Hook技术不能实现的功能包括()
某企业网站主机被DoS攻击,以下哪种方法对DoS攻击有防御效果?()
关于SYN Flood模式的DoS攻击,以下描述正确的是?()
某公司实施信息安全管理多年但未见明显成效,管理层思索如何才能在公司成功地实施信息安全管理,安全管理员李雷向领导提出了建议,以下建议不宜被采纳的是()
密钥管理规则是整个加密体系中保证数据安全非常重要的一环,以下哪条加密原则是错误的?()
为了解决安全问题,人们设计了防火墙,入侵检测系统,防病毒软件等很多安全工具,需要这些工具的原因是我们的软件包含很多脆弱性,软件的缺陷可导致以下哪些类型的攻击?()
“苏拉克”木马是2015下半年来持续爆发的木马,该木马感染了大量的计算机,其主要传播释放是直接在ghost镜像中植入木马,然后将ghost镜像上传到大量网站提供给用户下载,此外,近期也发现该木马的win8、win10版本通过oem激活工具植入用户电脑中。由于该木马的主要模块名为“surak.sys”,且通过分析得知该木马的项目名称即为“surak”,因此将其取名“苏拉克”木马。请问,对该木马特点描述错误的是()
在公钥基础设施(PKI)中,CA(证书授权机构)签发的证书为互不认识的人和机构间搭起信任的桥梁,通信的对段通过对CA签名的信任接受对方的公钥作为解密的依据,但是随着CA公司本身面临的安全风险,并非CA签发就一定代表安全,下列哪个公司签发的证书很有可能是不安全的?()
以下关于webshell描述错误的是()