在Linux系统中,请问攻击者通常在受害主机上安装何种工具,可以防止系统管理员用ps或netstat命令发现安装的木马运行痕迹:()。
A.rootkit
B.fpipe
C.Adobe
D.netbus
A.rootkit
B.fpipe
C.Adobe
D.netbus
A.-r-s-x-x1testtest10704Apr152002/home/test/sh
B.请问以下描述哪个是正确的
C.该文件是一个正常文件,是test用户使用的shell,test不能读该文件,只能执行
D.该文件是一个正常文件,是test用户使用的shell,但test用户无权执行该文件
E.该文件是一个后门程序,该文件被执行时,运行身份是root,test用户间接获得了root权限
F.该文件是一个后门程序,可由于所有者是test,因此运行这个文件时文件执行权限为test
A.恶意软件作者不会瞄准Macintosh或Linux系统
B.检测已知恶意软件的最可靠方法是观察异常的系统活动
C.签名检测是打击已知恶意软件的最有效技术
D.APT攻击者通常使用恶意软件,此类软件利用安全公告中已标识的漏洞设计
A.升级系统软件包至当前稳定版本
B.修改系统管理员密码
C.删除不必要的软件包
D.修改系统主机名
A.IP欺骗攻击
B.Smurf攻击
C.SYNFlood攻击
D.ICMP重定向攻击
A.与从互联网上下载的免费游戏软件进行捆绑。被激活后,它就会将自己复制到WINDOWS的系统文件夹中,并向注册表添加键值,保证它在启动时被执行
B.攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机
C.把木马服务端和某个游戏/软件捆绑成一个文件通过QQ/MSN或邮件发给别人,或者通过制作BT木马种子进行快速扩散
D.黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页,利用社会工程学欺骗方法,引诱点击,当用户打开一个看似正常的页面时,网页代码随之运行,隐蔽性极高
A.使用set命令只显示所有的局域变量
B.使用set命令显示所有的变量,其中既包括了局部变量,也包括了环境变量
C.使用env命令显示环境变量
D.使用echo命令显示所有的变量
A.漏洞是计算机系统本身存在的缺陷
B.漏洞的存在和利用都有一定的环境要求
C.漏洞在计算机系统中不可避免
D.漏洞的存在本身是没有危害的,只有被攻击者恶意利用,才能带来威胁和损失