我只是想知道恶意软件是否可以通过这种方式隐藏自己。
答案1
是的,恶意软件可以通过多种机制将自己隐藏在操作系统的视野之外,包括过滤在任务管理器中显示进程的 API 调用的输出。
此类恶意软件通常被称为根工具包,其主要目的是让攻击者通过隐藏其行为并允许攻击者在被发现时恢复访问权限,从而长期保持对系统的访问(称为高级持续性威胁,即 APT)。它们充当对系统进行进一步攻击的平台,例如安装键盘记录器、间谍软件、破坏系统软件或攻击者喜欢的任何其他东西。
为了完成其任务,Rootkit 必须在操作系统架构中非常低的层面上运行,因此恶意驱动程序和恶意修补的内核库通常会涉及较好的 Rootkit。