A.通过Hook方式对消息进行拦截
B.通过在Windows启动时加载Rootkits驱动程序
C.释放EXE文件并注入到其他进程
D.释放DLL并注入到其他进程
E.当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身

A.通过Hook方式对消息进行拦截
B.释放DLL文件，并注入到其他进程
C.通过在Windows启动时加载Rootkits驱动程序
D.当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身
E.释放EXE文件，并注入到其他进程

A.进程注入式
B.文件型
C.驱动级
D.引导型
E.破坏型

A.ChkRootkit
B.Blacklight
C.RootkitRevealer
D.RootkitHookAnalyzer
E.rthunter

A.在线检测的可靠性较低
B.在线检测对检测人员的技术要求较高
C.离线检测是最可靠的检测Rootkit方法
D.离线检测需要建立初始映像
E.离线检测不需要建立系统初始映像

A.固件Rootkit
B.虚拟化Rootkit
C.内核级Rootkit
D.库级Rootkit
E.应用级Rootkit

A.能够隐藏注册表键值
B.能够过滤掉Rootkit所产生的日志
C.能够隐藏网络通信
D.能够隐藏文件
E.入侵者可以通过主动或者被动的网络连接控制安装了Rootkit的系统

A.Rootkit就是病毒
B.Rootkit是隐藏自身或其它进程的程序集合
C.Rootkit就是管理员权限的工具集合
D.广义而言，Rootkit也是一项技术
E.一般来说Rootkit本身并不是恶意程序

A.寻找程序入口点
B.抓取内存镜像
C.重建输入表
D.重建可编辑资源
E.重定位

A.获取壳自身的API地址
B.解密原程序的各个区块
C.重定位
D.HOOK-API
E.跳转到程序原入口点