多项选择题X 纠错

A.能够隐藏注册表键值
B.能够过滤掉Rootkit所产生的日志
C.能够隐藏网络通信
D.能够隐藏文件
E.入侵者可以通过主动或者被动的网络连接控制安装了Rootkit的系统

参考答案:
查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用

你可能喜欢

多项选择题

A.Rootkit就是病毒
B.Rootkit是隐藏自身或其它进程的程序集合
C.Rootkit就是管理员权限的工具集合
D.广义而言,Rootkit也是一项技术
E.一般来说Rootkit本身并不是恶意程序

多项选择题

A.寻找程序入口点
B.抓取内存镜像
C.重建输入表
D.重建可编辑资源
E.重定位

多项选择题

A.获取壳自身的API地址
B.解密原程序的各个区块
C.重定位
D.HOOK-API
E.跳转到程序原入口点

多项选择题

A.壳主要是保护软件不被非法修改或反编译
B.壳一般先于程序运行
C.壳一般后于程序运行
D.壳在运行时先夺取程序的控制权
E.壳其实是一种对软件的加密

多项选择题

A.相对虚拟地址=虚拟地址-入口点
B.相对虚拟地址=虚拟地址-基地址
C.相对虚拟地址是内存中相对于PE文件装入地址的偏移量
D.相对虚拟地址也称为内存偏移地址
E.相对虚拟地址也称为文件偏移地址

多项选择题

A.基地址就是所有程序访问的存储器所使用的逻辑地址
B.虚基地址也成为文件偏移地址
C.基地址是指当文件执行时将被映射到的指定内存地址的初始地址
D.基地址是相对于内存中相对于PE文件装入地址的偏移量
E.基地址也称为内存偏移地址

多项选择题

A.虚拟地址就是所有程序访问的存储器所使用的逻辑地址
B.虚拟地址也成为文件偏移地址
C.虚拟地址是指当文件执行时将被映射到的指定内存地址的初始地址
D.虚拟地址是相对于内存中相对于PE文件装入地址的偏移量
E.虚拟地址也称为内存偏移地址

多项选择题

A..data
B..rdata
C..idata
D..text
E..rsrc

多项选择题

A.PE是可执行文件的格式
B.PE使用的是一个平面的地址空间
C.PE将所有的代码和数据都合并在一个结构里
D.PE是所有文件的格式
E.PE文件的内容被分割成不同的区块

多项选择题

A.保护模式的权限分为4级
B.保护模式的权限分为5级
C.Ring0级的权限最高
D.Ring0级的权限最低
E.Ring0级可以执行所有指令并访问所有数据

赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用

版权所有©考试资料网(ppkao.com)All Rights Reserved