學習啦 > 學習電腦 > 電腦安全 > 病毒知識 > 木馬是怎么樣隱藏的

木馬是怎么樣隱藏的

時間: 林輝766 分享

木馬是怎么樣隱藏的

  木馬是一種隱藏性極強的病毒,那么它是怎么樣隱藏的呢?下面由學習啦小編給你做出詳細的木馬隱藏方式介紹!希望對你有幫助!

  最基本的隱藏:不可見窗體+隱藏文件

  木馬查殺法程序無論如何神秘,但歸根究底,仍是Win32平臺下的一種程序。Windows下常見的程序有兩種:

  木馬隱藏方式1.

  Win32應用程序(Win32 Application),比如QQ、Office等都屬于此行列。

  木馬隱藏方式2.

  Win32控制臺程序(Win32 Console),比如硬盤引導修復程序FixMBR。

  其中,Win32應用程序通常會有應用程序界面,比如系統(tǒng)中自帶的“計算器”就有提供各種數(shù)字按鈕的應用程序界面。木馬查殺法雖然屬于Win32應用程序,但其一般不包含窗體或隱藏了窗體(但也有某些特殊情況,如木馬查殺法使用者與被害者聊天的窗口),并且將木馬查殺法文件屬性設置為“隱藏”,這就是最基本的隱藏手段,稍有經(jīng)驗的用戶只需打開“任務管理器”,并且將“文件夾選項”中的“顯示所有文件”勾選即可輕松找出木馬查殺法(見圖1),于是便出現(xiàn)了下面要介紹的“進程隱藏”技術。

  木馬隱藏方式第一代進程隱藏技術:

  Windows 98的后門

  在Windows 98中,微軟提供了一種能將進程注冊為服務進程的方法。盡管微軟沒有公開提供這種方法的技術實現(xiàn)細節(jié)(因為Windows的后續(xù)版本中沒有提供這個機制),但仍有高手發(fā)現(xiàn)了這個秘密,這種技術稱為RegisterServiceProcess。只要利用此方法,任何程序的進程都能將自己注冊為服務進程,而服務進程在Windows 98中的任務管理器中恰巧又是不顯示的,所以便被木馬查殺法程序鉆了空子。

  要對付這種隱藏的木馬查殺法還算簡單,只需使用其他第三方進程管理工具即可找到其所在,并且采用此技術進行隱藏的木馬查殺法在Windows 2000/XP(因為不支持這種隱藏方法)中就得現(xiàn)形!中止該進程后將木馬查殺法文件刪除即可??墒墙酉聛淼牡诙M程隱藏技術,就沒有這么簡單對付了。

  木馬隱藏方式第二代進程隱藏技術:

  進程插入

  在Windows中,每個進程都有自己的私有內(nèi)存地址空間,當使用指針(一種訪問內(nèi)存的機制)訪問內(nèi)存時,一個進程無法訪問另一個進程的內(nèi)存地址空間,就好比在未經(jīng)鄰居同意的情況下,你無法進入鄰居家吃飯一樣。比如QQ在內(nèi)存中存放了一張圖片的數(shù)據(jù),而MSN則無法通過直接讀取內(nèi)存的方式來獲得該圖片的數(shù)據(jù)。這樣做同時也保證了程序的穩(wěn)定性,如果你的進程存在一個錯誤,改寫了一個隨機地址上的內(nèi)存,這個錯誤不會影響另一個進程使用的內(nèi)存。
看了“木馬是怎么樣隱藏的”文章的還看了:

1.如何快速清理木馬病毒

2.電腦中了木馬后應該怎么做以及解決方法

3.怎么清除電腦中的木馬

4.什么是電腦病毒木馬

5.木馬電腦病毒介紹

6.常見木馬病毒的清除法

648151