某服务器感染了一个木马，安全管理员通过进程分析找到木马进程为 s.exe, 位置是 c:s.exe 文件 , 但当安全管理员终止该进程后，到 c 盘查找该文件却看不到这个文件，安全管理员给出了四种木马病毒隐藏自身的方式分析，其中哪一种分析方式是错误的?-查字典考试网

某服务器感染了一个木马，安全管理员通过进程分析找到木马进程为 s.exe, 位置是 c:s.exe 文件 , 但当安全管理员终止该进程后，到 c 盘查找该文件却看不到这个文件，安全管理员给出了四种木马病毒隐藏自身的方式分析，其中哪一种分析方式是错误的?

A、木马采用DLL注入方式伪造进程名称，在进程分析中看起来是在C盘根目录下，实际不在此目录
B、木马利用hook技术获取用户查询才做的消息，然后将自身从存中的文件结构中删除，使自己实际在C盘，但是在查询时无法看到
C、exe是木马在运行起来后生成的，每次退出后会将自身删除，所以在C盘无法查询此病毒
D、木马通过设置自身属性为系统、隐藏文件，从而实现在系统中隐藏

查看答案

正确答案：

答案解析：

暂无解析

上一题下一题

你可能感兴趣的试题

下面那一项容更准确地描述了网络接口层(即数据链路层)可能存在的安全攻击?

A、ARP欺骗、分片攻击、synflood等
B、ARP欺骗、macflooding、嗅探等
C、死亡之ping、macflooding、嗅探等
D、IP源地址欺骗、ARP欺骗、嗅探等

查看答案

某个客户的网络现在可以正常访问Internet互联网，共有200台终端PC但此客户从ISP(互联网络服务提供商)里只获得了16个公有的IPv4地址，最多也只有16台PC可以访问互联网，要想让全部200台终端PC访问Internet互联网最好采取什么方法或技术

A、花更多的钱向ISP申请更多的IP地址
B、在网络的出口路由器上做源NAT
C、在网络的出口路由器上做目的NAT
D、在网络出口处增加一定数量的路由器

查看答案

下列SQL语句给出关系型数据库中的哪一类完整性约束条件?CREATETABLEStudent(idCHAR(8),SnameCHAR(20)NOTNULL,SageSMALLINT,PRIMARYKEY(id));

A、实体完整性
B、二维表完整性
C、参照完整性
D、自定义完整性

查看答案

以下关于代替密码的说法正确的是

A、明文根据密钥被不同的密文字母代替
B、明文字母不变，仅仅是位置根据密钥发生改变
C、明文和密钥的每个bit异或
D、明文根据密钥作了移位

查看答案

在密码学的Kerchhoff假设中，密码系统的安全性仅依赖于

A、明文
B、密文
C、密钥
D、信道

查看答案