多项选择题
关于进程注入式Rootkit病毒的原理描述,下列说法正确的是()
A.通过Hook方式对消息进行拦截
B.释放DLL文件,并注入到其他进程
C.通过在Windows启动时加载Rootkits驱动程序
D.当杀毒软件通过系统API及NTAPI访问被Rootkit保护的文件时返回虚假结果来隐藏自身
E.释放EXE文件,并注入到其他进程
点击查看答案&解析
相关考题
-
多项选择题
Rootkit病毒可分为()等类型。
A.进程注入式
B.文件型
C.驱动级
D.引导型
E.破坏型 -
多项选择题
下列工具能够检测Rootkit的是()
A.ChkRootkit
B.Blacklight
C.RootkitRevealer
D.RootkitHookAnalyzer
E.rthunter -
多项选择题
下列关于Rootkit的检测方法的描述,正确的是()
A.在线检测的可靠性较低
B.在线检测对检测人员的技术要求较高
C.离线检测是最可靠的检测Rootkit方法
D.离线检测需要建立初始映像
E.离线检测不需要建立系统初始映像
