服务器木马病毒的几种隐藏方式

二：在服务器的任务管理器中隐藏
打开任务管理器中的进程列表，就可以看到当前正在运行的程序，如果在列表中发现一些不知名的进程程序，应当怀疑为木马程序进程，现在很多进化的木马已经能够伪装成系统用户进程来蒙蔽用户。

三：隐藏通信方式
这也是木马常用的手段之一，现在大部分木马一般会在植入服务器后，通过TCP或UDP端口进行驻留，都比较爱好53，80，23等常用端口驻留。
四：隐藏加载方式
木马为了控制服务器，必须在系统启动时跟随启动，所以就必须潜入启动配置文件中，当前网站新的功能语言如：JAVASCRIPT VBSCRIPT等出现也为木马入侵提供了媒介。

五：通过修改系统配置文件来进行隐藏
木马可以通过修改VXD或DLL文件来加载本身，隐藏其中，这样做不会增加系统新文件，不需要打开新的端口，也没有新的进程，几乎看不到任何木马痕迹，但是木马的控制着向控制端发出指令后，隐藏的程序就开始工作，这个方式更厉害。

六：具有多重备份功能
现在很多木马程序都实现了模块化，不再是单一的文件组成，具有多重备份功能，当用户删除了一个模块文件，其他备份的文件就立即运行，这类更能救治。
综合以上几种方式，我们看到了木马的厉害关系，所以我们只有在源头抓起，尽量做到不中木马！