特洛伊木馬病毒簡稱木馬病毒，隱藏技術(shù)是木馬的關(guān)鍵技術(shù)之一，其直接決定木馬的生長與發(fā)展，那么，特洛伊木馬病毒的隱藏方式有哪些呢？

1、在任務(wù)欄里隱藏

這是最基本的隱藏方式。如果在windows的任務(wù)欄里出現(xiàn)一個莫名其妙的圖標(biāo)，傻子都會明白是怎么回事。要實現(xiàn)在任務(wù)欄中隱藏在編程時是很容易實現(xiàn)的。我們以VB為例。在VB中，只要把from的Visible屬性設(shè)置為False,ShowInTaskBar設(shè)為False程序就不會出現(xiàn)在任務(wù)欄里了。

2、在任務(wù)管理器里隱藏

查看正在運行的進程最簡單的方法就是按下Ctrl+Alt+Del時出現(xiàn)的任務(wù)管理器。如果你按下Ctrl+Alt+Del后可以看見一個木馬程序在運行，那么這肯定不是什么好木馬。所以，木馬會千方百計地偽裝自己，使自己不出現(xiàn)在任務(wù)管理器里。木馬發(fā)現(xiàn)把自己設(shè)為 "系統(tǒng)服務(wù)“就可以輕松地騙過去。

因此，希望通過按Ctrl+Alt+Del發(fā)現(xiàn)木馬是不大現(xiàn)實的。

3、端口

一臺機器有65536個端口，你會注意這么多端口么?而木馬就很注意你的端口。如果你稍微留意一下，不難發(fā)現(xiàn)，大多數(shù)木馬使用的端口在1024以上，而且呈越來越大的趨勢；當(dāng)然也有占用1024以下端口的木馬，但這些端口是常用端口，占用這些端口可能會造成系統(tǒng)不正常，這樣的話，木馬就會很容易暴露。也許你知道一些木馬占用的端口，你或許會經(jīng)常掃描這些端口，但木馬都提供端口修改功能，你有時間掃描65536個端口么?

4、隱藏通訊

隱藏通訊也是木馬經(jīng)常采用的手段之一。任何木馬運行后都要和攻擊者進行通訊連接，或者通過即時連接，如攻擊者通過客戶端直接接入被植入木馬的主機；或者通過間接通訊。如通過電子郵件的方式，木馬把侵入主機的敏感信息送給攻擊者。大部分木馬一般在占領(lǐng)主機后會在1024以上不易發(fā)現(xiàn)的高端口上駐留；有一些木馬會選擇一些常用的端口，如80、23，有一種非常先進的木馬還可以做到在占領(lǐng)80HTTP端口后，收到正常的HTTP請求仍然把它交與Web服務(wù)器處理，只有收到一些特殊約定的數(shù)據(jù)包后，才調(diào)用木馬程序。

5、隱藏隱加載方式

木馬加載的方式可以說千奇百怪，無奇不有。但殊途同歸，都為了達到一個共同的目的，那就是使你運行木馬的服務(wù)端程序。如果木馬不做任何偽裝，就告訴你這是木馬，你會運行它才怪呢。而隨著網(wǎng)站互動化避程的不斷進步，越來越多的東西可以成為木馬的傳播介質(zhì)，Java Script、VBScript、ActiveX.XLM....幾乎WWW每一個新功能部會導(dǎo)致木馬的快速進化。

6、最新隱身技術(shù)

在Win9x時代，簡單地注冊為系統(tǒng)進程就可以從任務(wù)欄中消失，可是在Windows xp盛行時，這種方法遭到了慘敗。注冊為系統(tǒng)進程不僅僅能在任務(wù)欄中看到，而且可以直接在Services中直接控制停止運行（太搞笑了，木馬被客戶端控制）。使用隱藏窗體或控制臺的方法也不能欺騙無所不見的Admin大人（要知道，在NT下，Administrator是可以看見所有進程的）。在研究了其他軟件的長處之后，木馬發(fā)現(xiàn)，Windows下的中文漢化軟件采用的陷阱技術(shù)非常適合木馬的使用。

這是一種更新、更隱蔽的方法。通過修改虛擬設(shè)備驅(qū)動程序（VXD）或修改系統(tǒng)動態(tài)數(shù)據(jù)庫 (DLL）來加載木馬。這種方法與一般方法不同，它基本上擺脫了原有的木馬模式---監(jiān)聽端口，而采用替代系統(tǒng)功能的方法（改寫vxd或DLL文件），木馬會將修改后的DLL替換系統(tǒng)已知的DLL，并對所有的函數(shù)調(diào)用進行過濾。對于常用的調(diào)用，使用函數(shù)轉(zhuǎn)發(fā)器直接轉(zhuǎn)發(fā)給被替換的系統(tǒng)DLL，對于一些相應(yīng)的操作。實際上。這樣的事先約定好的特種情況，DLL會執(zhí)行一般只是使用DLL進行監(jiān)聽，一旦發(fā)現(xiàn)控制端的請求就激活自身，綁在一個進程上進行正常的木馬操作。這樣做的好處是沒有增加新的文件，不需要打開新的端口，沒有新的進程，使用常規(guī)的方法監(jiān)測不到它。在往常運行時，木馬幾乎沒有任何癱狀，且木馬的控制端向被控制端發(fā)出特定的信息后，隱藏的程序就立即開始運作。

以上就是佰佰安全網(wǎng)為你整理的特洛伊木馬病毒的隱藏方式，希望能幫助大家了解特洛伊木馬病毒，更多網(wǎng)絡(luò)病毒小知識，比如木馬病毒的種類和預(yù)防措施，請繼續(xù)關(guān)注我們網(wǎng)站。

責(zé)任編輯:鄒蘭