木马各类隐藏技术全方位大批露,病毒或木马

之前，我曾认为只要不随便运行网友发来的文件就不会中病毒或木马，但后来出现了利用漏洞传播的冲击波、震荡波;之前，我曾认为不上小网站就不会中网页木马，但后来包括国内某知名游戏网站在内的多个大网站均在其首页被黑客挂上了木马。今后，我知道:安全，历来没有绝对的。

　　虽然没有绝对的安全，但若是能知已知彼，了解木马的隐藏手段，对于木马即便不能百战百胜，也能作到及时发现，使损失最小化。那么，木马到底是如何躲在咱们的系统中的呢?

　　最基本的隐藏:不可见窗体+隐藏文件

　　木马程序不管如何神秘，但归根究底，还是Win32平台下的一种程序。Windows下常见的程序有两种:

　　1.Win32应用程序(Win32 Application)，好比QQ、Office等都属于此行列。

　　2.Win32控制台程序(Win32 Console)，好比引导修复程序FixMBR。

　　其中，Win32应用程序一般会有应用程序界面，好比系统中自带的“计算器”就有提供各类数字按钮的应用程序界面。木马虽然属于Win32应用程序，但其通常不包含窗体或隐藏了窗体(但也有某些特殊状况，如木马使用者与被害者聊天的窗口)，而且将木马文件属性设置为“隐藏”，这就是最基本的隐藏手段，稍有经验的用户只需打开“任务管理器”，而且将“文件夹选项”中的“显示全部文件”勾选便可轻松找出木马(见图1)，因而便出现了下面要介绍的“进程隐藏”技术。

原文：http://www.baisoujs.com/detail_137614542266063.html