木马运行关键是隐藏,神不知鬼不觉才是王道.要隐藏,先要隐藏进程,Windows操作系统中程序以进程的 方式运行,大多数操作系统也是如此.任务管理器就可以看到当前运行的进程,所以有人HOOK相关枚举进程的函 数,让任务管理器不显示木马进程,也有人把自己的木马注册成服务运行,"任务管理器"不显示服务的.这样做只 是障眼法,进程还是存在的,最好的方法是让进程不存在,让木马作为其他进程的一个线程来运行.Windows操 作系统提出了DLL的概念,其系统API都是通过DLL的形式出现的,应

给大家介绍种隐藏进 程新思路方法它仍然是以DLL形式存在(同样需要由其他可执行文件来加载)而且还具有无端口特性它就是使用了 Windows Socket 2新特性服务提供者接口(Service Provider Interface)SPI-To introduce the kinds of new ideas and methods which hide the process is still a DLL form (also required by the other executa

This utility, which has the most comprehensive knowledge of auto-starting locations of any startup monitor, shows you what programs are configured to run during system bootup or login, and what extension load into various Windows processes, including