为达到预期的攻击目的,恶意代码通常会被采用各种方法将自己隐藏起来。关于隐藏方法,下面理解错误的是()
A: 隐藏恶意代码进程,即将恶意代码进程隐藏起来,或者改名和使用系统进程名,以更好的躲避检测,迷惑用户和安全检测人员
B: 隐藏恶意代码的网络行为,复用通用的网络端口,以躲避网络行为检测和网络监控
C: 隐藏恶意代码的源代码,删除或加密源代码,仅留下加密后的二进制代码,以躲避用户和安全检测人员
D: 隐藏恶意代码的文件,通过隐藏文件、采用流文件技术或HOOK技术、以躲避系统文件检查和清除
A: 隐藏恶意代码进程,即将恶意代码进程隐藏起来,或者改名和使用系统进程名,以更好的躲避检测,迷惑用户和安全检测人员
B: 隐藏恶意代码的网络行为,复用通用的网络端口,以躲避网络行为检测和网络监控
C: 隐藏恶意代码的源代码,删除或加密源代码,仅留下加密后的二进制代码,以躲避用户和安全检测人员
D: 隐藏恶意代码的文件,通过隐藏文件、采用流文件技术或HOOK技术、以躲避系统文件检查和清除
举一反三
- 按传播方式,恶意代码大致可以分成病毒、木马、蠕虫和恶意移动代码4类。()
- 编程人员为了改变数据而恶意修改了生产程序,随后又恢复了原始的代码。下列哪一项能够最有效地检测此恶意行为?() A: 比较源代码 B: 审查系统日志文件 C: 比较目标代码 D: 审查可执行代码和源代码的完整性
- 程序员恶意修改程序用于修改数据,然后恢复为原始代码,下面哪种方法可以最有效的发现这种恶意行为()。 A: 比较源代码 B: 审查系统日志文件 C: 比较目标代码 D: 审查可执行代码和源代码的完整性
- 防恶意代码攻击应遵循“木桶原理”,为了统一管理,主机防恶意代码产品和网络防恶意代码产品应使用统一的代码库,以保证同时更新。
- 关于单文件页模型和代码隐藏页模型,以下说法正确的是: A: 在单文件页模型中,页的标记及其编程代码位于同一个后缀为.aspx的文件中 B: 在代码隐藏页模型中,不存在具有runat="server"属性的script块 C: 单文件页模型和代码隐藏页模型功能相同 D: 在代码隐藏页模型中,代码位于后缀为.aspx.cs的文件中