第一代Process隱藏技術

第一代Process隱藏技術：使用Windows 95/98的系統後門

在Windows 95/98中，微軟提供了一種能將Process註冊為Service的方法。儘管微軟沒有公開提供這種方法的技術細節(因為Windows的後續版本中沒有提供這個機制)，但仍有高手發現了這個秘密，這種技術稱為RegisterServiceProcess。只要利用此方法，任何程式的Process都能將自己註冊為服務，而服務在Windows 98中的工作管理員中恰巧又是不顯示的，所以便被木馬程式鑽了漏洞。

要對付這種隱藏的木馬還算簡單，只需使用其他第三方Process管理工具即可找到其所在，並且採用此技術進行隱藏的木馬在Windows 2000/XP(因為不支援這種隱藏方法)中就得現形！中止該程序後將木馬檔刪除即可。