驱动级的病毒木马已经开始不断出现，只要感染了就会取得很高的系统级别。不少自我防护能力不够的杀毒软件就会轻易的被他干掉！子母配套的高级病毒也是层出不穷，系统本身的保护程序会保护有极大危害的子程序，发现这些子程序被杀除就会自动恢复生成，让杀毒软件无法杀绝。现在在国内肆虐的流氓软件不少也采用了这种驱动级的编程技术，所以很多流氓软件要到安全模式下杀除也这个原因！

病毒和木马加壳现在已经是很常见了，特别是某些病毒在编译时采用随机算法加密，这样不但特征码很难匹配，而且样本分析难度也很高。一些运用了变形技术的壳也成为病毒制造者的常用工具，更厉害的是某些利用了虚拟机技术和驱动级保护技术的强壳更是强悍，这些手段对于提取特征码为主要杀毒手段的杀毒软件都是噩梦！现在就是老病毒经过分析各大主流杀毒软件所提取的特征码并修改病毒的相应位置也可以轻松的躲过他们的剿杀！

目前正在风行的虚拟机技术也可能被利用来隐藏病毒！微软研究室与密西根大学的研究人员一同创建了一个基于虚拟机的后门—SubVirt。SubVirt实现了在操作系统下底层构建一个虚拟机监视器，其可以使得木马本体在宿主操作系统中不可能被发现，因为其运行状态根本不可能进入宿主操作系统的安全软件监控之中。这样的话，虽然操作系统在正常的运行，但真正处于掌控地位的是虚拟监视器，它可以完全控制操作系统所接触到的每一项操作，或是所看到的每一件事！虽然这种技术对技术要求很高，但是谁知道那天那个鬼才或者精悍的小组可以把他用在编造病毒上呢？

随着技术的进步，微软的Windows操作系统虽然安全程度越来越高，在全球的高手研究下，还是有不少漏洞被发现。看看微软每个月都会做出的安全更新就知道了，我们总是在无休止的为系统打补丁！很多病毒制造者也在研究利用微软的漏洞，造成不少零日攻击(zero-day exploit)事件（在漏洞发现的同一天就发生了攻击事件）的发生！微软的反应虽然还是比较迅速的，但是对于零日攻击，很多用户还是欲哭无泪……。最新的Vista刚刚发布，就暴露了不少漏洞，更有俄罗斯的高手高价出售Vista的一个漏洞（其实高级别的Windows系统漏洞在地下渠道高价出售已经是半公开的秘密）！

下半年随着微软拒绝把64位Vista里面的PatchGuard功能对安全厂商开放，不少安全产品都需要进入系统核心来查杀病毒，但是PatchGuard功能封锁了系统内核，于是各个厂商和微软开始斗智斗勇，没有多久，其中最激进的Authentium宣布已经破解了PatchGuard，可以让他的杀毒软件突破PatchGuard保护进入系统核心。赛门铁克虽然发布了自己的安全产品，但是也宣布PatchGuard可以让他完全失效。现在也有消息说一些黑客已经破解了PatchGuard，如果能够破解PatchGuard的病毒进入系统，那不但可以在系统中为所欲为，大部分安全软件也会随之崩溃！虽然最近微软把Vista核心编写保护程序部分的API程序代码公开给了安全厂商，但是情况显然也不如微软预期的那样乐观。

在大家印象中，基于FreeBSD架构设计的MAC OS是安全。但是今年在黑帽大会上， SecureWorks小组利用他无线网络驱动的缺陷，只需要60秒就可以成功的控制MAC OS！其实在Windows平台这样的案例更多！这随着INTER的迅驰架构的逐渐流行，无线局域网现在也大行其道，在很多实际的案例中，由于加密技术的缺陷以及部分用户的大意，经常有无线局域网用户被攻击的事情！

在黑帽大会上， SecureWorks小组利用MAC OS无线网络设备驱动的缺陷，轻松控制MAC OS系统后声称，用同样的办法也可以轻松控制Windows和Linux系统！他们认为硬件驱动程序破解虽然原来是一项技术难题，但是现在出现了新的工具软件可以利用，就容易多了。相信未来通过破解硬件驱动来入侵会是不少高手的选择。

好贴~