Windows系统中,wininit.exe进程的子进程有()。
A. services.exe
B. lsass.exe
C. explorer.exe
D. winlogon.exe
E. smss.exe
查看答案
在Windows系统中,由services.exe启动的,提供系统主要服务的进程有:()。
A. svchost.exe
B. lsass.exe
C. wininit.exe
D. winlogon.exe
E. explorer.exe
rootkit的主要功能包括()。
A. 隐藏进程
B. 隐藏恶意软件打开的端口
C. 隐藏恶意软件可执行文件
D. 隐藏恶意软件使用的注册表
E. 防止自身被调试
以下对沙箱及软件行为检测描述正确的是:()。
A. 沙箱是指在受控的环境中运行可疑软件。
B. 沙箱检测过程可以完全由软件自动完成。
C. 软件对系统注册表的修改是沙箱检测的一个重要组成部分。
D. 可疑软件调用系统API的序列可以作为判断它是不是恶意软件的依据之一。
E. 可疑软件执行完毕后,沙箱必须由检查人员手工还原
以下是恶意软件分析时常用工具的是:()。
A. IDA、
B. WinDbg、
C. Ollydbg、
D. ProcMonitor、
E. PEiD
微信支付 
支付宝支付