哪种木马隐藏技术的特点是没有增加新文件、不打开新的端口,没有生成新的进程的情况下进行危害()
A: 修改动态链接库加载
B: 捆绑文件
C: 修改文件关联
D: 利用注册表加载
A: 修改动态链接库加载
B: 捆绑文件
C: 修改文件关联
D: 利用注册表加载
举一反三
- 以下是有关动态链接及其所链接的共享库以及动态链接生成的可执行目标文件的叙述,其中错误的是( )。? 可执行目标文件由动态链接器对可重定位目标文件和共享库中部分信息进行链接而成|生成的可执行目标文件是部分链接的,也即,其中还有部分引用没有进行重定位|可执行目标文件在加载或执行时,系统将会调出动态链接器利用共享库对其进行动态链接|共享库在Linux下称为动态共享对象(.so),在Windows下称为动态链接库(.dll)
- 一般情况下,木马在运行后,都会修改系统,以便在下一次系统启动时自动运行该木马程序。修改系统的方法有下面几种() A: 修改主引导记录 B: 修改注册表,修改win.ini文件 C: 利用Autoexe D: bat和Config.sys进行加载 E: 感染Windows系统文件,以便进行自动启动并达到自动隐藏的目的。 F: 开启“自动播放”
- 不属于常见的木马伪装手段的是() A: 修改图标 B: 捆绑文件 C: 修改文件名 D: 删除所有文件
- execve系统调用加载需要动态链接的可执行文件前要先加载其依赖的动态链接库(共享库)。
- 下列叙述何者错误? A: 链接是指将目标文件最终生成可执行文件 B: 静态链接中目标文件不可直接进入可执行文件 C: 动态链接是在程序启动后才动态加载目标文件 D: 动态链接中库的内容不会进入可执行程序