木馬各類隱藏技術全方位大批露,病毒或木馬

之前，我曾認爲只要不隨便運行網友發來的文件就不會中病毒或木馬，但後來出現了利用漏洞傳播的衝擊波、震盪波;之前，我曾認爲不上小網站就不會中網頁木馬，但後來包括國內某知名遊戲網站在內的多個大網站均在其首頁被黑客掛上了木馬。今後，我知道:安全，歷來沒有絕對的。

　　雖然沒有絕對的安全，但若是能知已知彼，瞭解木馬的隱藏手段，對於木馬即便不能百戰百勝，也能作到及時發現，使損失最小化。那麼，木馬到底是如何躲在咱們的系統中的呢?

　　最基本的隱藏:不可見窗體+隱藏文件

　　木馬程序不管如何神祕，但歸根究底，還是Win32平臺下的一種程序。Windows下常見的程序有兩種:

　　1.Win32應用程序(Win32 Application)，好比QQ、Office等都屬於此行列。

　　2.Win32控制檯程序(Win32 Console)，好比引導修復程序FixMBR。

　　其中，Win32應用程序一般會有應用程序界面，好比系統中自帶的「計算器」就有提供各類數字按鈕的應用程序界面。木馬雖然屬於Win32應用程序，但其通常不包含窗體或隱藏了窗體(但也有某些特殊狀況，如木馬使用者與被害者聊天的窗口)，而且將木馬文件屬性設置爲「隱藏」，這就是最基本的隱藏手段，稍有經驗的用戶只需打開「任務管理器」，而且將「文件夾選項」中的「顯示全部文件」勾選便可輕鬆找出木馬(見圖1)，因而便出現了下面要介紹的「進程隱藏」技術。

原文：http://www.baisoujs.com/detail_137614542266063.html