A.当加壳后的文件执行时,壳的代码先于原始程序运行,它把压缩、加密后的代码还原成原始的程序代码,然后再把执行权交还给原始代码
B.病毒加壳往往会使用到生僻壳、强壳、新壳、伪装壳、或者加多重壳等,干扰杀毒软件检测
C.加壳技术是木马病毒对抗安全软件的主动防御技术的主要手段
D.加壳是利用特殊的算法,对EX
E.DLL文件里的资源进行压缩,改变其原来的特征码,隐藏一些字符串等等,使一些资源编辑软件不能正常打开或者修改。
A.根据特定的指令串识别病毒程序并阻止其运行
B. 根据特定的标志识别病毒程序并阻止其运行
C. 根据特定的行为识别病毒程序并阻止其运行
D. 根据特定的程序结构识别病毒程序并阻止其运行
A.ROOTKIT技术是1994年提出的,原来主要特指在UNIX系统下攻击者用来隐藏自己的踪迹和保留root访问权限的工具集
B.当前病毒采用WINDOWSROOTKIT技术主要有进程注入式和驱动级两种
C.熊猫烧香病毒是一种采用ROOTKIT技术的木马病毒程序
D.与传统木马相比较,使用ROOTKIT技术工作在RING0上的木马更难被发现和查杀
为了攻击远程主机,通常利用()技术检测远程主机状态。
A.病毒查杀
B.端口扫描
C.QQ聊天
D.身份认证