某服务器感染了一个木马，安全管理员通过进程分析找到木马进程为 s.exe, 位置是 c:s.exe 文件 , 但当安全管理员终止该进程后，到 c 盘查找该文件却看不到这个文件，安全管理员给出了四种木马病毒隐藏自身的方式分析，其中哪一种分析方式是错误的?-查字典考试网

快速导航

学历类

职业资格

公务员

医卫类

建筑工程

外语类

外贸类

计算机类

财会类

技能鉴定

自考

成考

升学考试

研究生考试

从业资格考试

新闻媒体考试

演出行业考试

演出经纪人

其它

公务员考试

警察考试

企业事业单位考试

其它公务员考试

药学考试

医师考试

护理考试

医技职称

其它医卫类

建造师

注册工程师

工程师考试

八大员

大学英语

英语专业考试

成人英语

成人英语三级

商务英语

雅思

货运代理

单证员

跟单员

等级考试

软考

其它

会计考试

经济师考试

审计师考试

统计师

特种作业

安全生产

医疗药物

交通相关

科技类

食品类

服务行业

健康护理

其他类

当前位置：考试网 > 试卷库 > 计算机类 > 等级考试 > 计算机三级 > 信息安全技术 > 某服务器感染了一个木马，安全管理员通过进程分析找到木马进程为 s.exe, 位置是 c:s.exe 文件 , 但当安全管理员终止该进程后，到 c 盘查找该文件却看不到这个文件，安全管理员给出了四种木马病毒隐藏自身的方式分析，其中哪一种分析方式是错误的?

试题预览

某服务器感染了一个木马，安全管理员通过进程分析找到木马进程为 s.exe, 位置是 c:s.exe 文件 , 但当安全管理员终止该进程后，到 c 盘查找该文件却看不到这个文件，安全管理员给出了四种木马病毒隐藏自身的方式分析，其中哪一种分析方式是错误的?

A、木马采用DLL注入方式伪造进程名称，在进程分析中看起来是在C盘根目录下，实际不在此目录
B、木马利用hook技术获取用户查询才做的消息，然后将自身从存中的文件结构中删除，使自己实际在C盘，但是在查询时无法看到
C、exe是木马在运行起来后生成的，每次退出后会将自身删除，所以在C盘无法查询此病毒
D、木马通过设置自身属性为系统、隐藏文件，从而实现在系统中隐藏

查看答案

纠错

正确答案：

答案解析：

暂无解析

上一题下一题

你可能感兴趣的试题

Alice有一个消息M通过密钥K2生成一个密文E(K2，M)然后用K1生成一个MAC为C(K1，M)，Alice将密文和MAC发送给Bob，Bob用密钥K1和密文生成一个MAC并和Alice的MAC比较，假如相同再用K2解密Alice发送的密文，这个过程可以提供什么安全服务?

查看答案

Alice有一个消息M通过密钥K2生成一个密文E(K2，M)然后用K1生成一个MAC为C(K1，M)，Alice将密文和MAC发送给Bob，Bob用密钥K1和密文生成一个MAC并和Alice的MAC比较，假如相同再用K2解密Alice发送的密文，这个过程可以提供什么安全服务?

在关系型数据库系统中通过“视图(view)”技术，可以实现以下哪一种安全原则?

下面对于cookie的说法错误的是

以下针对SDL需求分析的描述最准确的是

杀毒软件报告发现病毒Macro.Melissa,有该病毒名称可以推断出病毒类型是