当遇到恶意Windows可执行文件时,我注意到某些.exe文件无需打开任何类型的窗口即可运行。但是,当运行用C或C ++等语言编写的可执行文件时,它们至少会打开一个控制台窗口。
恶意Windows可执行文件如何在没有窗口或显示在任务栏中的情况下运行?
它是某种语言或API允许他们这样做吗?
答案 0 :(得分:1)
很多方法。最简单的是它们可以作为Windows子系统进程运行(而不是控制台子系统 - 即命令行子系统),并且不用费心去创建和显示窗口。它们可以作为服务流程运行,也可以作为服务流程的子代运行(通过注入服务);那些不显示UI。它们可以在不同的桌面上运行(尽管没有理由这样做,除非他们想要显示一个窗口但不希望其他进程看到该窗口)。可能还有很多其他人。