（）是一種能夠同時(shí)針對(duì)操作系統(tǒng)（包括微內(nèi)核操作系統(tǒng)）的用戶(hù)模式和內(nèi)核模式進(jìn)行程序或指令修改，達(dá)到通過(guò)隱藏程序執(zhí)行或系統(tǒng)對(duì)象的變化來(lái)規(guī)避系統(tǒng)正常檢測(cè)機(jī)制、繞開(kāi)安全軟件監(jiān)控與躲避取證手段，進(jìn)而實(shí)現(xiàn)遠(yuǎn)程滲透、嘗試隱藏、長(zhǎng)期潛伏并對(duì)整個(gè)系統(tǒng)進(jìn)行控制的攻擊技術(shù)。

（）是一個(gè)基于虛擬機(jī)技術(shù)的系統(tǒng)程序，允許用戶(hù)在其環(huán)境中運(yùn)行瀏覽器或其他程序，程序運(yùn)行過(guò)程和結(jié)果都被隔離在指定的環(huán)境中，運(yùn)行所產(chǎn)生的變化可以隨后刪除。

網(wǎng)絡(luò)蠕蟲(chóng)本身具有的特性使其成為攻擊者用于DDoS攻擊、發(fā)送laji郵件、竊取敏感信息等各種攻擊行為的高效平臺(tái)。

簡(jiǎn)述特征代碼法的概念、優(yōu)點(diǎn)、缺點(diǎn)。

（）是利用了計(jì)算機(jī)病毒感染及破壞時(shí)表現(xiàn)出的一些與正常程序不同的特殊的狀態(tài)特征，利用人為的經(jīng)驗(yàn)來(lái)判斷是否感染了計(jì)算機(jī)病毒

從攻防角度分析，發(fā)現(xiàn)安全漏洞是實(shí)施攻擊的前提，而及時(shí)修補(bǔ)安全漏洞是進(jìn)行防范的基礎(chǔ)。

SQL注入是利用Web應(yīng)用程序網(wǎng)絡(luò)層存在的輸入驗(yàn)證漏洞，將SQL代碼插入或添加到應(yīng)用程序（或用戶(hù)）的輸入?yún)?shù)中，再將這些參數(shù)傳遞給后臺(tái)的SQL服務(wù)器加以解析并執(zhí)行的攻擊方式。

在Windows系統(tǒng)中，后門(mén)工具可以利用自啟動(dòng)文件夾、（）和Windows服務(wù)等方式來(lái)達(dá)到自啟動(dòng)目的。

內(nèi)核從本質(zhì)上看是一種軟件，用于控制計(jì)算機(jī)的硬件資源，并提供上層應(yīng)用程序運(yùn)行的環(huán)境。

雖然網(wǎng)頁(yè)掛馬是對(duì)網(wǎng)站服務(wù)器中的頁(yè)面進(jìn)行篡改，但攻擊者進(jìn)行網(wǎng)頁(yè)掛馬的目的在于攻擊客戶(hù)端。