关于驱动级Rootkit病毒的原理描述,下列说法正确的是()A、通过Hook方式对消息进行拦截B、通过在Windows启动时加载Rootkits驱动程序C、释放EXE文件并注入到其他进程D、释放DLL并注入到其他进程E、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身

关于驱动级Rootkit病毒的原理描述,下列说法正确的是()

  • A、通过Hook方式对消息进行拦截
  • B、通过在Windows启动时加载Rootkits驱动程序
  • C、释放EXE文件并注入到其他进程
  • D、释放DLL并注入到其他进程
  • E、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身

相关考题:

关于Rootkit的概念,下列说法错误的是()A、Rootkit就是病毒B、Rootkit是隐藏自身或其它进程的程序集合C、Rootkit就是管理员权限的工具集合D、广义而言,Rootkit也是一项技术E、一般来说Rootkit本身并不是恶意程序

Rootkit的类型分为固件Rootkit、虚拟化Rootkit、内核级Rootkit、库级Rootkit和应用级Rootkit。

关于Rootkit的特征,下列说法正确的是()A、能够隐藏注册表键值B、能够过滤掉Rootkit所产生的日志C、能够隐藏网络通信D、能够隐藏文件E、入侵者可以通过主动或者被动的网络连接控制安装了Rootkit的系统

下列关于Rootkit的检测方法的描述,错误的是()A、在线检测的可靠性较低B、在线检测对检测人员的技术要求较高C、离线检测是最可靠的检测Rootkit方法D、离线检测不需要建立系统初始映像

驱动级Rootkit病毒通过在Windows启动时加载Rootkit驱动程序,获取对Windows的控制权。

驱动级Rootkit通过在()时加载Rootkit驱动程序,获取对Windows的控制权。A、应用程序进行网络连接时B、应用程序启动时C、计算机开机时D、Windows启动

下列选项不属于Rootkit类型的是()A、固件RootkitB、虚拟化RootkitC、内核级RootkitD、引导型Rootkit

Rootkit病毒可分为()等类型。A、进程注入式B、文件型C、驱动级D、引导型E、破坏型

Rootkit的类型包括()A、固件RootkitB、虚拟化RootkitC、内核级RootkitD、库级RootkitE、应用级Rootkit

rootkit后门程序具有哪些特点()?A、隐藏进程B、隐藏文件C、隐藏端口D、隐藏驱动

下列关于CMYK色彩模型的描述,其中不正确的是()A、是加法混色原理的表示模型

采用Rootkit技术的病毒可以运行在内核模式中。

关于Rootkit的概念,下列说法较为准确的是()A、Rootkit是一种工具B、Rootkit是隐藏自身或其它进程的程序集合C、Rootkit就是管理员权限的工具集合D、一般来说Rootkit就是病毒

关于进程注入式Rootkit病毒的原理描述,下列说法正确的是()A、通过Hook方式对消息进行拦截B、释放DLL文件,并注入到其他进程C、通过在Windows启动时加载Rootkits驱动程序D、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身E、释放EXE文件,并注入到其他进程

下列关于Rootkit的检测方法的描述,正确的是()A、在线检测的可靠性较低B、在线检测对检测人员的技术要求较高C、离线检测是最可靠的检测Rootkit方法D、离线检测需要建立初始映像E、离线检测不需要建立系统初始映像

下列关于Rootkit的检测方法的描述,正确的是()A、在线检测的可靠性较高B、离线检测需要建立初始映像C、离线检测的可靠性较低D、离线检测不需要建立系统初始映像

()是Rootkit病毒的类型之一。A、进程注入式B、文件型C、引导型D、破坏型

关于进程注入式Rootkit病毒的原理描述,下列说法正确的是()A、通过Hook方式对消息进行拦截B、通过在Windows启动时加载Rootkits驱动程序C、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身D、不会注入到其他进程

关于驱动级Rootkit病毒的原理描述,下列说法正确的是()A、通过Hook方式对消息进行拦截B、通过在Windows启动时加载Rootkits驱动程序C、释放EXE文件并注入到其他进程D、释放DLL并注入到其他进程

Rootkit病毒一般分为进程注入式和驱动级。

关于Rootkit的概念,下列说法错误的是()A、Rootkit是隐藏自身或其它进程的程序集合B、Rootkit就是病毒C、广义而言,Rootkit也是一项技术D、一般来说Rootkit本身并不是恶意程序

Rootkit病毒一般分为进程注入式和()A、应用级B、驱动级C、文件型D、引导型

下列选项不属于Rootkit检测工具的是()A、editplusB、BlacklightC、Rootkit RevealerD、Rootkit Hook Analyzer

下列对于Rootkit技术的解释不准确的是:()A、Rootkit是攻击者用来隐藏自己和保留对系统的访问权限的一组工具B、Rootkit是一种危害大、传播范围广的蠕虫C、Rootkit和系统底层技术结合十分紧密D、Rootkit的工作机制是定位和修改系统的特定数据,改变系统的正常操作流程

关于Rootkit的特征,下列说法错误的是()A、能够隐藏文件B、能够隐藏进程C、能够隐藏网络通信D、本身具有管理员权限

关于汽车行驶的驱动条件,正确的说法是()

下列关于V2527-A5发动机说法正确的是().A、高压涡轮驱动高压压气机和风扇B、附件齿轮箱由低压涡轮驱动C、发动机引气来自压气机7级和10级D、高压转子(N2)由3个轴承支撑