A.能够隐藏注册表键值
B.能够过滤掉Rootkit所产生的日志
C.能够隐藏网络通信
D.能够隐藏文件
E.入侵者可以通过主动或者被动的网络连接控制安装了Rootkit的系统

A.Rootkit就是病毒
B.Rootkit是隐藏自身或其它进程的程序集合
C.Rootkit就是管理员权限的工具集合
D.广义而言，Rootkit也是一项技术
E.一般来说Rootkit本身并不是恶意程序

A.寻找程序入口点
B.抓取内存镜像
C.重建输入表
D.重建可编辑资源
E.重定位

A.获取壳自身的API地址
B.解密原程序的各个区块
C.重定位
D.HOOK-API
E.跳转到程序原入口点

A.壳主要是保护软件不被非法修改或反编译
B.壳一般先于程序运行
C.壳一般后于程序运行
D.壳在运行时先夺取程序的控制权
E.壳其实是一种对软件的加密

A.相对虚拟地址=虚拟地址-入口点
B.相对虚拟地址=虚拟地址-基地址
C.相对虚拟地址是内存中相对于PE文件装入地址的偏移量
D.相对虚拟地址也称为内存偏移地址
E.相对虚拟地址也称为文件偏移地址

A.基地址就是所有程序访问的存储器所使用的逻辑地址
B.虚基地址也成为文件偏移地址
C.基地址是指当文件执行时将被映射到的指定内存地址的初始地址
D.基地址是相对于内存中相对于PE文件装入地址的偏移量
E.基地址也称为内存偏移地址

A.虚拟地址就是所有程序访问的存储器所使用的逻辑地址
B.虚拟地址也成为文件偏移地址
C.虚拟地址是指当文件执行时将被映射到的指定内存地址的初始地址
D.虚拟地址是相对于内存中相对于PE文件装入地址的偏移量
E.虚拟地址也称为内存偏移地址

A..data
B..rdata
C..idata
D..text
E..rsrc

A.PE是可执行文件的格式
B.PE使用的是一个平面的地址空间
C.PE将所有的代码和数据都合并在一个结构里
D.PE是所有文件的格式
E.PE文件的内容被分割成不同的区块

A.保护模式的权限分为4级
B.保护模式的权限分为5级
C.Ring0级的权限最高
D.Ring0级的权限最低
E.Ring0级可以执行所有指令并访问所有数据