什么叫木马的通信隐藏

3.1 本地隐藏

本地隐藏是指木马为防止被本地用户发现而采取的隐藏手段, 主要包括启动隐藏、文件隐藏、进程隐藏、内核模块隐藏、原始分发隐藏等。这些手段可以分为三类:

将木马隐藏(附着、捆绑或替换) 在合法程序中；

修改或替换相应的检测程序，对有关木马的输出信息进行隐蔽处理；

利用检测程序本身的工作机制或缺陷巧妙地避过木马检测。

1． 启动隐藏