关于进程注入式Rootkit病毒的原理描述,下列说法正确的是()A、通过Hook方式对消息进行拦截B、释放DLL文件,并注入到其他进程C、通过在Windows启动时加载Rootkits驱动程序D、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身E、释放EXE文件,并注入到其他进程
关于进程注入式Rootkit病毒的原理描述,下列说法正确的是()
- A、通过Hook方式对消息进行拦截
- B、释放DLL文件,并注入到其他进程
- C、通过在Windows启动时加载Rootkits驱动程序
- D、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身
- E、释放EXE文件,并注入到其他进程
相关考题:
关于剥夺式系统下列哪种说法是正确的______。A.系统采用轮转调度进程,则系统采用的是剥夺式调度B.若现行进程要等待某一事件来引起调度,则该系统是剥夺式调度C.实时系统通常采用剥夺式调度D.在剥夺式系统中,进程的周转时间较之非剥夺式系统是可预见的
下列关于进程xinetd的说法中正确的是( )A.xinetd是网络服务的守护进程B.xinetd是定时服务的守护进程C.xinetd进程负责配置网络接口D.xinetd进程进程负责启动网卡
关于Rootkit的概念,下列说法错误的是()A、Rootkit就是病毒B、Rootkit是隐藏自身或其它进程的程序集合C、Rootkit就是管理员权限的工具集合D、广义而言,Rootkit也是一项技术E、一般来说Rootkit本身并不是恶意程序
关于Rootkit的特征,下列说法正确的是()A、能够隐藏注册表键值B、能够过滤掉Rootkit所产生的日志C、能够隐藏网络通信D、能够隐藏文件E、入侵者可以通过主动或者被动的网络连接控制安装了Rootkit的系统
下列关于Rootkit的检测方法的描述,错误的是()A、在线检测的可靠性较低B、在线检测对检测人员的技术要求较高C、离线检测是最可靠的检测Rootkit方法D、离线检测不需要建立系统初始映像
进程注入式Rootkit病毒通过释放()文件,并将它们注入到其它软件及系统进程中运行,通过HOOK方式对消息进行拦截,阻止Windows及应用程序对被保护的文件进行访问。A、文本B、脚本C、EXED、动态链接库
关于Rootkit的概念,下列说法较为准确的是()A、Rootkit是一种工具B、Rootkit是隐藏自身或其它进程的程序集合C、Rootkit就是管理员权限的工具集合D、一般来说Rootkit就是病毒
下列关于Rootkit的检测方法的描述,正确的是()A、在线检测的可靠性较低B、在线检测对检测人员的技术要求较高C、离线检测是最可靠的检测Rootkit方法D、离线检测需要建立初始映像E、离线检测不需要建立系统初始映像
关于进程注入式Rootkit病毒的原理描述,下列说法正确的是()A、通过Hook方式对消息进行拦截B、通过在Windows启动时加载Rootkits驱动程序C、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身D、不会注入到其他进程
关于各类后门,下列说法中正确的是()A、线程插入后门在运行时没有自己的进程B、C/S后门中服务端安装在控制者主机上C、网页技术不足以支撑实现系统后门D、rootkit只能用来隐藏,没有控制的能力
关于驱动级Rootkit病毒的原理描述,下列说法正确的是()A、通过Hook方式对消息进行拦截B、通过在Windows启动时加载Rootkits驱动程序C、释放EXE文件并注入到其他进程D、释放DLL并注入到其他进程
关于驱动级Rootkit病毒的原理描述,下列说法正确的是()A、通过Hook方式对消息进行拦截B、通过在Windows启动时加载Rootkits驱动程序C、释放EXE文件并注入到其他进程D、释放DLL并注入到其他进程E、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身
关于Rootkit的概念,下列说法错误的是()A、Rootkit是隐藏自身或其它进程的程序集合B、Rootkit就是病毒C、广义而言,Rootkit也是一项技术D、一般来说Rootkit本身并不是恶意程序
关于SQL注入攻击,下列说法中正确的是()A、攻击者通过SQL注入可以完全的控制数据库服务器B、通过拼接的方式生成SQL查询语句容易遭到SQL注入攻击C、对于不同的SQL数据路,SQL注入攻击的原理是类似的D、使用存储过程执行查询也可能遭到SQL注入E、使用参数化查询也可能遭到SQL注入
判断题基于虚拟机的Rootkit可以通过修改内核中的进程列表隐藏恶意代码进程的存在。A对B错