某服务器感染了一个木马，安全管理员通过进程分析找到木马进程为 s.exe, 位置是 c:s.exe 文件 , 但当安全管理员终止该进程后，到 c 盘查找该文件却看不到这个文件，安全管理员给出了四种木马病毒隐藏自身的方式分析，其中哪一种分析方式是错误的?-查字典考试网

试题预览

某服务器感染了一个木马，安全管理员通过进程分析找到木马进程为 s.exe, 位置是 c:s.exe 文件 , 但当安全管理员终止该进程后，到 c 盘查找该文件却看不到这个文件，安全管理员给出了四种木马病毒隐藏自身的方式分析，其中哪一种分析方式是错误的?

A、木马采用DLL注入方式伪造进程名称，在进程分析中看起来是在C盘根目录下，实际不在此目录
B、木马利用hook技术获取用户查询才做的消息，然后将自身从存中的文件结构中删除，使自己实际在C盘，但是在查询时无法看到
C、exe是木马在运行起来后生成的，每次退出后会将自身删除，所以在C盘无法查询此病毒
D、木马通过设置自身属性为系统、隐藏文件，从而实现在系统中隐藏

查看答案

纠错

正确答案：

答案解析：

暂无解析

上一题下一题

证书中一般不包含以下容中的

以下关于置换密码的说法正确的是

基于攻击方式可以将黑客攻击分为主动攻击和被动攻击，以下哪一项不属于主动攻击?

Linux 系统对文件的权限是以模式位的形式来表示，对于文件名为 test 的一个文件，属于admin 组中 user 用户，以下哪个是该文件正确的模式表示?

在网络通信中，一般用哪一类算法来保证机密性?

证书中一般不包含以下容中的

以下关于置换密码的说法正确的是

基于攻击方式可以将黑客攻击分为主动攻击和被动攻击， 以下哪一项不属于主动攻击?

Linux 系统对文件的权限是以模式位的形式来表示，对于文件名为 test 的一个文 件，属于admin 组中 user 用户，以下哪个是该文件正确的模式表示?

在网络通信中，一般用哪一类算法来保证机密性?

基于攻击方式可以将黑客攻击分为主动攻击和被动攻击，以下哪一项不属于主动攻击?

Linux 系统对文件的权限是以模式位的形式来表示，对于文件名为 test 的一个文件，属于admin 组中 user 用户，以下哪个是该文件正确的模式表示?