【文件属性】：
文件名称：木马工作原理木马隐藏技术
文件大小：28KB
文件格式：DOC
更新时间：2013-12-31 06:45:03
木马 特洛伊木马是一种远程控制程序，为了避免被发现，它必须想尽一切办法隐藏自己。查看正在运行的进程最简单的方法就是按下ctrl+alt+del时出现的任务管理器。如果按下ctrl+alt+del后可以看见一个木马程序在运行，那么这肯定不是什么好的木马。由于一个进程当以服务的方式工作的时候，它将会在后台工作，不会出现在任务列表中。木马程序把自己设为“系统服务”，进程仍然存在，在进程列表里便看不到了。