DLL注入时，启动器恶意代码没有调用一个恶意函数。如前面所述，恶意的代码都位于DllMain函数中，

A、启动器通常在text节存储恶意代码，当启动器运行时，它在运行嵌入的可执行程序或者DLL程序之前，从该节将恶意代码提取出来

B、隐藏启动的最流行技术是进程注入。顾名思义，这种技术是将代码注入到另外一个正在运行的进程中，而被注入的进程会不知不觉地运行注入的代码

C、DLL注入是进程注入的一种形式，它强迫一个远程进程加载恶意DLL程序，同时它也是最常使用的秘密加载技术

D、直接注入比DLL注入更加灵活，但是要想注入的代码在不对宿主进程产生副作用的前提下成功运行，直接注入需要大量的定制代码。这种技术可以被用来注入编译过的代码，但更多的时候，它用来注入shellcode

A.OllyDbg有几种调试恶意代码的方法，可以直接加载可执行文件，也可以加载DLL程序

B.如果恶意代码已经在系统上运行，可以通过附加进程的方式调试它

C.OllyDbg是一个灵活的调试器，可以用命令行选项运行恶意代码，支持执行DLL中某个函数

D.可以在加载恶意代码程序之前给OllyDbg传入命令行参数