关于驱动级Rootkit病毒的原理描述,下列说法正确的是()A、通过Hook方式对消息进行拦截B、通过在Windows启动时加载Rootkits驱动程序C、释放EXE文件并注入到其他进程D、释放DLL并注入到其他进程

关于驱动级Rootkit病毒的原理描述,下列说法正确的是()

  • A、通过Hook方式对消息进行拦截
  • B、通过在Windows启动时加载Rootkits驱动程序
  • C、释放EXE文件并注入到其他进程
  • D、释放DLL并注入到其他进程

相关考题:

您使用Windows预安装环境(WindowsPE)启动计算机。您需要在WindowsPE中动态加载网络适配器设备驱动程序。您应该怎么办?() A.运行Peimg.exe并指定设备的驱动程序路径B.运行Drvload.exe并指定设备的驱动程序路径C.运行Winpeshl.exe并指定自定义Winpeshl.ini文件D.运行Wpeutil.exe并指定InitializeNetwork命令
查看答案
以下不属于木马病毒类型的是()。 A、普通的以单独EXE文件执行的木马B、进程插入式木马C、Rootkit类木马D、进程中止型木马
查看答案
假设某操作系统采用非剥夺法来分配资源,且对资源的申请和释放可以在任何时候进行。当进程A请求资源得不到满足时,①若没有因等待资源而阻塞的其他进程,则进程A(24)。②若有因等待资源而阻塞的其他进程,则(25)检查所有由于等待资源而被阻塞的进程的资源占有情况。若占有了进程A所需的资源,则将资源取出并分配给进程A,那么该策略(26)。A.可直接阻塞B.释放其他进程已占有的资源,并撤销相关进程C.释放申请进程已占有的资源,并撤销该进程D.不可直接阻塞
查看答案
下列关于Win32驱动程序模型(Win32 Driver Model,简称WDM)的描述,错误的是( )A.在Windows98中,USB、IEEE 1394以及高级配置和电源接口采用了WDM驱动程序B.WDM模型把驱动程序按层进行了划分,层与层之间独立C.它旨在通过提供一种灵活的方式来简化驱动程序的开发并降低具复杂性D.对Windows 9x、Windows NT和Windows XP等操作系统采用不同的接口标准
查看答案
驱动级Rootkit病毒通过在Windows启动时加载Rootkit驱动程序,获取对Windows的控制权。
查看答案
驱动级Rootkit通过在()时加载Rootkit驱动程序,获取对Windows的控制权。A、应用程序进行网络连接时B、应用程序启动时C、计算机开机时D、Windows启动
查看答案
Rootkit病毒可分为()等类型。A、进程注入式B、文件型C、驱动级D、引导型E、破坏型
查看答案
下列关于IPC叙述错误的是()A、IPC的数据结构式在进程请求IPC资源时动态创建的B、每个IPC资源都是持久的,除非被进程显示地释放C、独有自己的线性区,可供其他进程共享D、允许用户进程通过信号量和其他进程进行同步
查看答案
下列对进程的描述正确的是()。A、进程是程序的组成部分B、进程是静态的C、进程能创建其他进程D、用户进程的优先级最高
查看答案
下列关于计算机病毒感染能力的说法不正确的是()A、能将自身代码注入到引导区B、能将自身代码注入到扇区中的文件镜像C、能将自身代码注入到文本文件中并执行D、能将自身代码注入到文档或模板的宏中代
查看答案
进程注入式Rootkit病毒通过释放()文件,并将它们注入到其它软件及系统进程中运行,通过HOOK方式对消息进行拦截,阻止Windows及应用程序对被保护的文件进行访问。A、文本B、脚本C、EXED、动态链接库
查看答案
关于进程注入式Rootkit病毒的原理描述,下列说法正确的是()A、通过Hook方式对消息进行拦截B、释放DLL文件,并注入到其他进程C、通过在Windows启动时加载Rootkits驱动程序D、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身E、释放EXE文件,并注入到其他进程
查看答案
()是Rootkit病毒的类型之一。A、进程注入式B、文件型C、引导型D、破坏型
查看答案
关于进程注入式Rootkit病毒的原理描述,下列说法正确的是()A、通过Hook方式对消息进行拦截B、通过在Windows启动时加载Rootkits驱动程序C、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身D、不会注入到其他进程
查看答案
关于驱动级Rootkit病毒的原理描述,下列说法正确的是()A、通过Hook方式对消息进行拦截B、通过在Windows启动时加载Rootkits驱动程序C、释放EXE文件并注入到其他进程D、释放DLL并注入到其他进程E、当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身
查看答案
Rootkit病毒一般分为进程注入式和驱动级。
查看答案
进程注入式Rootkit病毒通过释放动态链接库文件,并将它们注入到其它软件及系统进程中运行,通过HOOK方式对消息进行拦截,阻止Windows及应用程序对被保护的文件进行访问。
查看答案
Rootkit病毒一般分为进程注入式和()A、应用级B、驱动级C、文件型D、引导型
查看答案
下列关于计算机病毒感染能力的说法不正确的是()A、能将自身代码注入到引导区B、能将自身代码注入到扇区中的文件镜像C、能将自身代码注入文本文件中并执行D、能将自身代码注入到文档或模板的宏中代码
查看答案
关于计算机病毒具有的感染能力不正确的是()。A、能将自身代码注入到引导区B、能将自身代码注入到限区中的文件镜像C、能将自身代码注入文本文件中并执行D、能将自身代码注入到文档或模板的宏中代码
查看答案
你使用Windows PE启动计算机,你需要在Windows PE中动态地加载一个网络适配器设备驱动程序。你该怎么做?()A、运行Peimg.exe 并指定设备驱动程序路径B、运行Drvload.exe并指定设备驱动程序路径C、运行Winpeshl.exe 并指定一个自定义的 Winpeshl.ini 文件D、运行Wpeutil.exe 并指定InitializeNetwork 命令
查看答案
您使用 Windows 预安装环境 (Windows PE) 启动计算机。您需要在 Windows PE 中动态加载网络适配器设备驱动程序。您应该怎么办?()A、运行 Peimg.exe 并指定设备的驱动程序路径B、运行 Drvload.exe 并指定设备的驱动程序路径C、运行 Winpeshl.exe 并指定自定义 Winpeshl.ini 文件D、运行 Wpeutil.exe 并指定 InitializeNetwork 命令
查看答案
单选题下列关于IPC叙述错误的是()AIPC的数据结构式在进程请求IPC资源时动态创建的B每个IPC资源都是持久的,除非被进程显示地释放C独有自己的线性区,可供其他进程共享D允许用户进程通过信号量和其他进程进行同步
查看答案
单选题您使用 Windows 预安装环境 (Windows PE) 启动计算机。您需要在 Windows PE 中动态加载网络适配器设备驱动程序。您应该怎么办?()A运行 Peimg.exe 并指定设备的驱动程序路径B运行 Drvload.exe 并指定设备的驱动程序路径C运行 Winpeshl.exe 并指定自定义 Winpeshl.ini 文件D运行 Wpeutil.exe 并指定 InitializeNetwork 命令
查看答案
单选题下列关于计算机病毒感染能力的说法不正确的是()A能将自身代码注入到引导区B能将自身代码注入到扇区中的文件镜像C能将自身代码注入文本文件中并执行D能将自身代码注入到文档或模板的宏中代码
查看答案
单选题你使用Windows PE启动计算机,你需要在Windows PE中动态地加载一个网络适配器设备驱动程序。你该怎么做?()A运行Peimg.exe 并指定设备驱动程序路径B运行Drvload.exe并指定设备驱动程序路径C运行Winpeshl.exe 并指定一个自定义的 Winpeshl.ini 文件D运行Wpeutil.exe 并指定InitializeNetwork 命令
查看答案
单选题关于计算机病毒具有的感染能力不正确的是()。A能将自身代码注入到引导区B能将自身代码注入到限区中的文件镜像C能将自身代码注入文本文件中并执行D能将自身代码注入到文档或模板的宏中代码
查看答案
热门标签