题目内容

Rootkit通过修改操作系统内部函数，来隐藏自己的存在痕迹。

查看答案

搜索结果不匹配？点我反馈

更多问题

WinDbg是一个出色的调试器，它提供了很多OllyDbg所不具备的功能，但其中不包括支持内核调试。

假设你拥有一个恶意的驱动程序，但没有用户态应用程序安装它，这个时候就可以用如OSR Driver Loader的加载工具来加载它。

以下哪个指令可以写入DWord格式的数据。

A. ea
B. eu
C. ed
D. ee

以下不是检测SSDT挂钩的方法是

A. 遍历SSDT表
B. 使用查杀病毒的软件
C. 查找异常的函数入口地址
D. ntoskrnl.exe的地址空间是从804d7000到806cd580