隐蔽的惡意代碼啟動

1、啟動器

   啟動器是一種設定自身或其他惡意代碼片段以達到即時或将來秘密運作的惡意代碼。啟動器的目的是安裝一些東西，以使惡意行為對使用者隐藏。

2、程序注入

    隐藏啟動的最流行技術是程序注入。顧名思義，這種技術是将代碼注入到另外一個正在運作的程序中，而被注入的程序會不知不覺地運作注入的代碼。惡意代碼編寫者試圖通過程序注入技術隐藏代碼的行為，有時他們也試圖使用這種技術繞過基于主機的防火牆和那些針對程序的安全機制。

    DLL注入：是程序注入的一種形式，它強迫一個遠端程序加載惡意DLL程式，同時它也是最常使用的秘密加載技術。

    直接注入：同DLL注入一樣，直接注入也涉及在遠端程序的記憶體空間中配置設定和插入代碼。

    程序替換：除了注入代碼到一個宿主程式外，一些惡意代碼還會使用一種被稱為程序替換方法，将一個可執行檔案重寫到一個運作程序的記憶體空間。當惡意代碼編寫者想要将惡意代碼僞裝成一個合法程序，并且不會産生DLL注入讓程序崩潰的危險時，他們會使用程序替換技術。