一般壳的加载过程是获取壳自身的API地址，（），最后跳转到程序原入口点。

一般壳的加载过程分为：获取壳自身的API地址，解密原程序的各个区块，重定位，HOOK-API，最后跳转到程序原入口点。

判断题查看答案

关于壳的加载过程，下列错误的是（）

单选题查看答案

壳的加载过程可以分为（）

多选题查看答案

关于壳的概念，下列说法错误的是（）

单选题查看答案

关于壳的概念，下列说法正确的是（）

多选题查看答案

驱动级Rootkit通过在（）时加载Rootkit驱动程序，获取对Windows的控制权。

单选题查看答案

驱动级Rootkit病毒通过在Windows启动时加载Rootkit驱动程序，获取对Windows的控制权。

判断题查看答案

在不同的平台上进行代码审查，通常都包括确定用户提交数据、检查会话交互过程、检查潜在危险的API使用和检查平台安全配置这几个步骤。

判断题查看答案

Linux内核模块检测的目的是为了防止加载与当前内核不兼容的模块。

判断题查看答案