判断题
逆向分析是指通过分析反汇编代码来理解其代码功能,如各接口的数据结构等,然后用高级语言重新描述这段代码,逆向推出原软件的思路。
正确(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
判断题 内核映像补丁通过修改内核映像文件,添加攻击代码实现rootkit的植入。
判断题 典型LKMrootkit的攻击手段包括修改或包装系统调用函数、修改或重定向系统调用表、修改系统调用入口函数。
判断题 常见的Linux下rootkit技术包括可加载内核模块技术、/dev/kmem修改技术和内核映像补丁技术。
