早期，流氓軟件在沒(méi)有被正式定性為惡意程序時(shí)，流氓軟件使用的技術(shù)比較簡(jiǎn)單，往往是修改主頁(yè)，使用戶只要一登陸瀏覽器，就自動(dòng)跳轉(zhuǎn)到流氓軟件提供的廣告網(wǎng)址，或者安裝到系統(tǒng)中后，私下收集用戶的信息發(fā)送出去 。而后來(lái)，隨著利益的驅(qū)動(dòng)和流氓軟件正式作為惡意程序被反病毒廠商絞殺，流氓軟件采用的技術(shù)也越來(lái)越先進(jìn)，如今已經(jīng)形成了與殺毒軟件對(duì)抗的態(tài)勢(shì)，魔道之爭(zhēng)真正進(jìn)入白熱化 。
了解了它們使用的技術(shù)，會(huì)對(duì)它們有一個(gè)更加清晰的認(rèn)識(shí)，以下便是流氓軟件使用的經(jīng)典技術(shù) 。
秘密潛入－流氓軟件的隱藏技術(shù)
隱藏是流氓軟件的天性，也是病毒的一個(gè)特征，任何流氓軟件都希望在用戶的電腦中隱藏起來(lái)不被發(fā)現(xiàn)，由于隱藏的目的，衍生出隱藏的技術(shù) 。
首先是隱藏窗口 。我們知道，在Windows操作系統(tǒng)下，所有的程序執(zhí)行時(shí)都是以窗口的形式出現(xiàn)的，每個(gè)窗口都有不同的屬性，流氓軟件的目的就是不想為人所知，因此它們?cè)谶\(yùn)行的過(guò)程會(huì)將自己的程序窗口的屬性設(shè)為“不可見”，這樣用戶就看不到程序的窗口了 。
但是，我們知道，每個(gè)程序運(yùn)行時(shí)雖然用戶看到的是窗口，但是對(duì)于系統(tǒng)來(lái)說(shuō)，其實(shí)是執(zhí)行了一個(gè)進(jìn)程，對(duì)于稍微專業(yè)的用戶來(lái)說(shuō)，雖然窗口不能看見，但是程序產(chǎn)生的進(jìn)程卻是很容易通過(guò)系統(tǒng)的任務(wù)管理器看到，從而使流氓軟件暴露 。因此便出現(xiàn)了隱藏進(jìn)程技術(shù) 。
隱藏進(jìn)程其實(shí)是調(diào)用了微軟的一個(gè)未公開函數(shù)，將流氓軟件本身注冊(cè)為服務(wù)，這樣系統(tǒng)的任務(wù)管理器就無(wú)法顯示這類程序的進(jìn)程了，從而達(dá)到了隱藏自己的目的 。
對(duì)于一些細(xì)心的用戶來(lái)說(shuō)，電腦出現(xiàn)了新的文件會(huì)引起他們的懷疑，因此流氓軟件作者又采用了隱藏文件技術(shù) 。它們?cè)诎惭b時(shí)會(huì)將自身拷貝到系統(tǒng)目錄，然后將文件的屬性設(shè)置為隱藏，這樣，用戶如果采用的是默認(rèn)系統(tǒng)設(shè)置，則就無(wú)法看到他們 。
但是，這些都是初級(jí)的隱藏技術(shù)，對(duì)電腦熟悉的用戶，只要利用系統(tǒng)提供的工具就可以找到這些流氓軟件的蛛絲馬跡，或者安裝一個(gè)防火墻軟件，只要有程序訪問(wèn)網(wǎng)絡(luò)，立刻就會(huì)報(bào)警，從而能夠暴露流氓軟件的行蹤 。
我中有你－流氓軟件的線程插入技術(shù)
為了更好地隱藏自己，流氓軟件開始大量采用線程插入技術(shù) 。
上面講到，一個(gè)程序進(jìn)入系統(tǒng)中，會(huì)首先產(chǎn)生文件，該文件運(yùn)行時(shí)，會(huì)產(chǎn)生窗口，在內(nèi)存中產(chǎn)生進(jìn)程 。進(jìn)程說(shuō)白了就是一個(gè)被激活了的程序文件 。而進(jìn)程又會(huì)產(chǎn)生許多線程 。
線程是Windows系統(tǒng)為程序提供的并行處理機(jī)制，它允許一個(gè)程序在同一時(shí)間建立不同的線程，完成不同的操作 。另外，由于Windows操作系統(tǒng)為了提高軟件的復(fù)用性，減少重復(fù)開發(fā)的開銷，采用了動(dòng)態(tài)鏈接庫(kù)機(jī)制，即將一些公用的程序放在DLL文件中，程序不用包括這些代碼，只要在運(yùn)行時(shí)對(duì)這些DLL文件直接進(jìn)行調(diào)用就可以完成各種功能，因此每一個(gè)可執(zhí)行程序除了自身的程序體外，還包括許多外部的模塊 。如果我們用一些內(nèi)存查看工具的話，能看到每一個(gè)應(yīng)用程序都包含了大量的DLL動(dòng)態(tài)鏈接庫(kù)文件 。
而流氓軟件正是利用了這一點(diǎn) 。他們的可執(zhí)行程序并不是EXE形式的，而是DLL形式，這類文件一般是存在于系統(tǒng)中，由可執(zhí)行程序進(jìn)行調(diào)用 。
而流氓則是將DLL文件載入內(nèi)存，然后通過(guò)“線程插入”的方式，插入到某個(gè)進(jìn)程的地址空間 。一般地，如果流氓軟件想控制瀏覽器，則它們往往會(huì)將自己注入到瀏覽器（explorer.exe）的進(jìn)程空間，只要瀏覽器運(yùn)行，就會(huì)自動(dòng)調(diào)用該流氓軟件 。
由于瀏覽器程序本身會(huì)調(diào)用大量的DLL文件，因此即使用戶用第三方進(jìn)程查看工具，也分辨不清哪個(gè)DLL是流氓軟件 。面且，采用線程注入技術(shù)的流氓軟件由于已經(jīng)并入了正常程序的內(nèi)存空間，即使是防火墻程序也不會(huì)攔截，從而可以在用戶電腦自由出入 。

推薦閱讀

• 

  醫(yī)師資格考試報(bào)考條件
• 

  干煸大腸怎么做法
• 

  夢(mèng)見聾子能聽見 夢(mèng)見聾子能聽見了
• 

  win11怎么設(shè)置開機(jī)背景 win11開機(jī)聲音怎么更改
• 

  開一個(gè)畫室具體需要什么手續(xù)?
• 

  剪了短發(fā)很顯老怎么辦 讓你瞬間變嫩
• 

  劍與遠(yuǎn)征年獸100鈴鐺怎么打出來(lái) 年獸100鈴鐺打法攻略
• 

  raining怎么讀 英語(yǔ)raining怎么讀
• 

  實(shí)蛋雞蛋和堿的比例 實(shí)蛋雞蛋和堿的比例多少合適
• 

  按鬧分配是什么意思
• 

  巡航調(diào)節(jié)系統(tǒng)的工作原理是什麼
• 

  前置攝像頭打不開
• 

  武尊神甲怎么做,仙峰《烈焰武尊》新版本前瞻
• 

  我來(lái)教你steam出現(xiàn)錯(cuò)誤代碼118的原因及解決方法 我來(lái)教你吧
• 

  早上發(fā)朋友圈的句子 早上發(fā)朋友圈的句子簡(jiǎn)短
• 

  山海關(guān)房?jī)r(jià)會(huì)漲嗎,山海關(guān)區(qū)可以投資嗎

• 6230i軟件版本試用之3.40－3.50
• hooked app是什么軟件？hooked是什么？
• 設(shè)計(jì)手機(jī)軟件的是什么專業(yè)
• jspp是什么軟件
• 殺毒軟件遭遇防御危機(jī) 解決盜版才是關(guān)鍵問(wèn)題
• 07年最不安全10款軟件 MSN/Firefox均上榜
• 70萬(wàn)種木馬病毒肆虐網(wǎng)絡(luò) 必須用正規(guī)軟件查殺
• 看網(wǎng)吧網(wǎng)絡(luò)管理軟件的漏洞
• 玩轉(zhuǎn)多普達(dá)535系列之三——SPV E200系統(tǒng)自帶軟件評(píng)測(cè)
• 設(shè)備維修管理軟件