木马用来隐藏自身进程或线程的技术包括（）

单项选择题“苏拉克”木马是2015下半年来持续爆发的木马，该木马感染了大量的计算机，其主要传播释放是直接在ghost镜像中植入木马，然后将ghost镜像上传到大量网站提供给用户下载，此外，近期也发现该木马的win8、win10版本通过oem激活工具植入用户电脑中。由于该木马的主要模块名为“surak.sys”，且通过分析得知该木马的项目名称即为“surak”，因此将其取名“苏拉克”木马。请问，对该木马特点描述错误的是（）

A.传播渠道隐蔽，由于该木马被直接植入到ghost镜像中，用户一安装系统就自带该木马
B.影响用户多，大量网站传播该类ghost镜像
C.易于清除，由于影响范围广泛，因此受杀毒厂商高度关注
D.对用户电脑安全威胁大

单项选择题中国菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用，常被黑客当作一句话木马使用。关于一句话木马，请问下列描述错误的是（）

A.一句话木马本质上属于webshell
B.无需攻击对象网站支持动态脚本语言
C.黑客为了使用该木马，最终要将代码添加到目标数据库中

单项选择题很多远程管理软件都被黑客利用当作系统后门和木马程序使用，请问以下哪个属于可以被当作木马或后门使用的远程管理软件？（）

A.Radmin
B.pcAnywhere
C.RealV
D.以上皆是

单项选择题以下关于webshell描述错误的是（）

A.webshell就是以网页文件形式存在的一种命令执行环境
B.webshell属于一种网页后门
C.webshell通常是以asp、php、jsp、cgi文件形式工作
D.webshell都属于黑客在被入侵服务器中新建立的网页

单项选择题近期网络上出现一款名为黑暗幽灵（DCM）的木马，其通过劫持网络中的自动更新服务，可在主机无漏洞的情况下将其感染，并且该木马将数据封装成固定包头的DNS请求包，发送到若干大型网站来实现数据传输。请问，对于该木马正确的描述是（）

A.关闭主机的自动更新服务无法阻止感染该木马
B.黑客会在数据包必经之路上对数据包进行拦截转发到黑客服务器
C.只要在被劫持网络中，用户即使不安装系统更新包也会感染该木马
D.该木马的通信方式通常无法正常通过防火墙