单项选择题
近期网络上出现一款名为黑暗幽灵(DCM)的木马,其通过劫持网络中的自动更新服务,可在主机无漏洞的情况下将其感染,并且该木马将数据封装成固定包头的DNS请求包,发送到若干大型网站来实现数据传输。请问,对于该木马正确的描述是()
A.关闭主机的自动更新服务无法阻止感染该木马
B.黑客会在数据包必经之路上对数据包进行拦截转发到黑客服务器
C.只要在被劫持网络中,用户即使不安装系统更新包也会感染该木马
D.该木马的通信方式通常无法正常通过防火墙
点击查看答案&解析
相关考题
-
单项选择题
下面对于驱动级木马描述错误的是()
A.隐蔽程度强于进程级木马
B.以动态链接库形式存在
C.随操作系统启动
D.具有R0级权限 -
单项选择题
现在很多木马(如:灰鸽子)利用Hook技术实现了文件和进程的隐藏。要防止这种木马最好的手段是()
A.利用杀毒软件在其运行前进行拦截
B.系统异常时使用杀毒软件全盘扫描
C.切断网络连接
D.更新系统补丁 -
单项选择题
木马利用Hook技术不能实现的功能包括()
A.隐藏木马文件
B.隐藏木马进程
C.隐藏正常进程的某些线程
D.隐藏和修改某些木马特征字段
