如果用戶對(duì)木馬病毒當(dāng)前使用的隱身穿墻術(shù)有一定的了解，就可以知道該從哪些方面去防范，以及出現(xiàn)問題時(shí)該從何處著手處理。這樣，再與各類安全工具相結(jié)合，就有可能將木馬病毒帶來的安全威脅降至我們能夠接受的水平以內(nèi)。接下來鄭州北大青鳥的網(wǎng)絡(luò)專家將以Windows XP系統(tǒng)為平臺(tái)，分別對(duì)現(xiàn)階段木馬病毒常用的隱身術(shù)和穿透防火墻方法進(jìn)行簡單的描述，并給出相應(yīng)的處理方法：
       一、修改木馬程序特征碼
       當(dāng)用戶使用殺毒軟件查殺木馬時(shí)，殺毒軟件就是通過分析用戶系統(tǒng)中的各種文件的特征碼來與病毒庫中的各種特征碼進(jìn)行比對(duì)，當(dāng)發(fā)現(xiàn)了相似的就認(rèn)為是某種木馬并查殺�，F(xiàn)在特征碼查殺技術(shù)有文件特征碼和內(nèi)存特征碼查殺這兩種方式。修改木馬程序的特征碼，就是為了躲避通過特征碼查殺的殺毒軟件的檢測(cè)，這樣就等同于在殺毒軟件面前隱身了。
現(xiàn)在，互聯(lián)網(wǎng)上已經(jīng)存在有許多可以用來提取程序特征碼的軟件，例如MYCCL。要修改某個(gè)木馬的特征碼，可以通過MYCCL不斷地提取它的特征碼，然后用要躲過的殺毒軟件來查殺，直到這些殺毒軟件不能檢測(cè)到它就是一個(gè)某個(gè)木馬為止。然后，再通過一些二進(jìn)制提取和編輯工具(例如Uedit32)，對(duì)這個(gè)木馬中發(fā)現(xiàn)了的特征碼段進(jìn)行修改，就可以在這些殺毒軟件面前隱身了。有的時(shí)候，對(duì)于某些殺毒軟件，例如諾頓殺毒軟件，甚至只要修改了木馬的PE頭就可以不會(huì)被檢測(cè)到。而修改程序的PE頭，可以通過Peditor或YC保護(hù)專家就可以做到。因此，特征碼修改是現(xiàn)在木馬用來躲避檢測(cè)的常用方法之一。但是，要成功修改木馬的特征碼而不損壞它的功能，也是需要一定的匯編技術(shù)的，并不是一般的攻擊者就可以完成的任務(wù)。
       二、木馬加殼
       給程序加殼，包括加密殼和壓縮殼兩種。程序一旦被加殼保護(hù)后，如果不使用與此相應(yīng)的脫殼軟件進(jìn)行脫殼處理，一些反匯編程序是不能正確讀取到其真正的代碼的。這樣，就能保護(hù)程序不會(huì)被破解。同樣，木馬程序一旦也經(jīng)過了加殼保護(hù)，殺毒軟件如果不具有給程序脫殼功能，那么也就不可能識(shí)別出它就是木馬的，也就是說達(dá)到了木馬隱身的目的。
       如今，通過Aspack或UPX給木馬加上殼是非常容易的，因此，一此攻擊者是會(huì)通過使用一些不常用的加殼軟件來對(duì)木馬加殼處理的。這些不常見的加殼軟件，一般都是出現(xiàn)在一些國外的安全類網(wǎng)站當(dāng)中，其中比較常用的有Private exe Protector軟件，它原本是一個(gè)非常好用的程序保護(hù)軟件，但同樣也可以用來保護(hù)木馬。而且，對(duì)木馬進(jìn)行加殼，往往還會(huì)加多重殼，以進(jìn)一步增加被識(shí)別出來的難度，但加多重殼要比加單一的殼要復(fù)雜得多。只是，程序加殼只是對(duì)木馬的程序文件進(jìn)行了保護(hù)而已，且有時(shí)加殼會(huì)損壞木馬的一些功能，而且，單獨(dú)使用加殼保護(hù)木馬是達(dá)不到理想的保護(hù)效果的。因此，攻擊者往往在對(duì)木馬加殼保護(hù)之前，還會(huì)對(duì)它使用如程序加密之類的處理工作的。
       鄭州北大青鳥網(wǎng)絡(luò)專家做出總結(jié)：對(duì)木馬進(jìn)行加殼保護(hù)，只對(duì)木馬文件有效，對(duì)于已經(jīng)加載到內(nèi)存中的木馬程序段，由于木馬在運(yùn)行時(shí)已經(jīng)自行脫殼處理了，也就失去了保護(hù)作用，此時(shí)就可以通過對(duì)內(nèi)存檢測(cè)的方式來查殺。PEID和PESCAN是兩個(gè)常用的用來查看程序加殼情況的軟件，對(duì)于普通的用戶，使用超級(jí)巡警虛擬自動(dòng)脫殼機(jī)就能夠很好地解決這些問題。同樣，使用主動(dòng)防御功能的安全軟件也可以檢測(cè)到這種類型的木馬。