問題詳情
【題組】40. 【題組 5 背景描述如附圖】成功滲透到某個網站後,為了避免觸發相關警示而通知 IT 人員,於是採用「免殺(迴避防毒軟體的偵測)」的手法。發現該主機為一台 Windows 10 所搭建網站系統,決定使用 Windows 作業系統中相關工具程式來進行 Command & Control,下面哪些 Windows 作業系統「原生」指令可以使用在遠端下載?
(A) Bitsadmin.exe
(B) Certutil.exe
(C) HH.exe
(D) Update.exe
參考答案
答案:A,B,C
難度:困難0.32
書單:沒有書單,新增