システム実行可能ファイルと構成ファイルの暗号ハッシュ関数を比較するプロセスは次のどれですか?

次のルートキットのうち、オペレーティングシステムの一部にコードを追加したり置き換えたりするものはどれですか。
カーネルと関連デバイス ドライバー?

アダムはアンブレラ社のセキュリティ管理者として働いています。ネットワークをテストするプロジェクトが彼に割り当てらています。
会社のセキュリティを守りたい。彼は、従業員とテストの進捗状況を話し合うためのウェブページを作成しました。
テストをフォローすることに興味のある訪問者は、企業のアイコンをクリックしてテストの進行状況を確認することができました。
アダムはキーロガーを埋め込むことに成功しました。また、ウェブページに統計情報を追加しました。ファイアウォールは
ネットワークが良好で、厳格なインターネット アクセスが許可されます。
セキュリティはどのように侵害され、ファイアウォールはどのように対応しましたか?

ネットワークがICMPパケットで溢れています。追跡してみると、複数の異なるIPから来ています。
アドレス。これはどのような攻撃ですか?

友人があなたのコンピュータにトロイの木馬をインストールしようとしています。友人は、新しいバージョンの chess.exe を渡せば、あなたは間違いなくそのゲームをコンピュータにインストールするだろうと知っています。友人はトロイの木馬を拾い、それを chess.exe に結合します。chess.exe のサイズは元々 526,895 バイトでしたが、このチェス ファイルをトロイの木馬に結合した後、ファイル サイズは 651,823 バイトに増加しました。友人がこの新しいゲームを渡したとき、あなたは感染した chess.exe ファイルをコンピュータにインストールします。友人はこれで、あなたのコンピュータでさまざまな悪意のあるタスクをリモートで実行します。しかし、あなたは誰かがあなたのコンピュータにトロイの木馬をインストールしたのではないかと疑い、調査を始めます。コマンド プロンプトで netstat コマンドを入力すると、次の結果が得られます。
C:\WINDOWS>netstat -an | find "UDP" UDP IP_Address:31337 *:*
ここで、次のレジストリ アドレスを確認します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 上記のアドレスでは、「名前」フィールドの「default」キーの対応する「データ」フィールドに「.exe」値があることがわかります。 上記の証拠に基づいて、友人があなたのコンピュータにインストールした可能性があるトロイの木馬は次のどれだと思いますか?