细看病毒三大隐身术低调下藏危机

病毒隐身术之一：RootKit 技术
zol星空体育平台CPU

Rootkit 是"Root"和"Kit"两个单词构成的合成词，直译为系统管理员工具箱，该技术最早在UNIX 下出现。用于替换一些重要的系统文件，以来迷惑管理员对系统信息的察看。现在该技术现在已经移植到Windows平台上，并已经广泛使用，现在人们通常把具有隐藏进程，隐藏文件，隐藏端口等功能的后门叫做RootKit 。zol星空体育平台CPU

很多病毒采用RootKit进行编写，如灰鸽子(Backdoor/Huigezi)后门病毒、友好客户(Backdoor/PcClient)后门病毒，以及部分版本的网游大盗(Trojan/PSW.GamePass)木马等，都采用该技术进行编写，以达到隐藏自身，躲避检测，躲避查杀的目的。zol星空体育平台CPU

病毒隐身术之二：恶意修改注册表　　zol星空体育平台CPU

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolder] 里面的相关键值，来屏蔽显示隐藏文件功能。
zol星空体育平台CPU

这样无论用户在系统设置中如何显示隐藏文件，都无法看见病毒体，给用户的样本提取和上报带来了难度。
　zol星空体育平台CPU

病毒隐身术之三：IEFO重定向劫持技术zol星空体育平台CPU

病毒通过修改注册表[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage FileExecution Options]，来禁止常见的杀毒软件、防火墙软件和安全工具的运行，从而达到躲避查杀，隐藏自身的目的。zol星空体育平台CPU

小编提醒广大网民，面对日益狡猾的病毒，更应当注意提前防范，安装一款具有智能主动防御以及网页防马墙功能的杀毒软件及时阻挡病毒于系统之外。 zol星空体育平台CPU