某服务器感染了一个木马,安全管理员通过进程分析找到木马进程为 s.exe, 位置 是 c:s.exe 文件 , 但当安全管理员终止该进程后,到 c 盘查找该文件却看不到这个文件,安 全管理员给出了四种木马病毒隐藏自身的方式分析,其中哪一种分析方式是错误的?
收藏

某服务器感染了一个木马,安全管理员通过进程分析找到木马进程为 s.exe, 位置 是 c:s.exe 文件 , 但当安全管理员终止该进程后,到 c 盘查找该文件却看不到这个文件,安 全管理员给出了四种木马病毒隐藏自身的方式分析,其中哪一种分析方式是错误的?

A、木马采用DLL注入方式伪造进程名称,在进程分析中看起来是在C盘根目录下,实际不在此目录
B、木马利用hook技术获取用户查询才做的消息,然后将自身从存中的文件结构中删除,使自己实际在C盘,但是在查询时无法看到
C、exe是木马在运行起来后生成的,每次退出后会将自身删除,所以在C盘无法查询此病毒
D、木马通过设置自身属性为系统、隐藏文件,从而实现在系统中隐藏
查看答案
正确答案:

D

答案解析:

暂无解析

上一题
你可能感兴趣的试题

Alice有一个消息M通过密钥K和MAC算法生成一个MAC为C(K,M),Alice将这个MAC附加在消息M后面发送给Bob,Bob用密钥K和消息M计算MAC并进行比较,这个过程可以提供什么安全服务?

A、仅提供保密性
B、仅提供不可否认性
C、提供信息认证
D、保密性和消息认证
查看答案

公钥密码算法和对称密码算法相比,在应用上的优势是

A、密钥长度更长
B、加密速度更快
C、安全性更高
D、密钥管理更方便
查看答案

近代密码学比古典密码学本质上的进步是什么

A、保密是基于密钥而不是密码算法
B、采用了非对称密钥算法
C、加密的效率大幅提高
D、VPN技术的应用
查看答案

以下关于windowsSAM(安全账户管理器)的说法错误的是

A、安全账户管理器(SAM)具体表现就是%SystemRoot%system32configsam
B、安全账户管理器(SAM)存储的账号信息是存储在注册表中
C、安全账户管理器(SAM)存储的账号信息对administrator和system是可读和可写的
D、安全账户管理器(SAM)是windows的用户数据库,系统进程通过SecurityAccountsManager服务进行访问和操作
查看答案

下面哪一项不是安全编程的原则

A、尽可能使用高级语言进行编程
B、尽可能让程序只实现需要的功能
C、不要信任用户输入的数据
D、尽可能考虑到意外的情况,并设计妥善的处理方法
查看答案
热门试题 更多>
相关题库更多>
网络技术
数据库
信息安全技术
软件测试技术
试卷库
试题库