让进程在系统中更加隐蔽(2) 一般来说一个后门程序需要更改系统的某些文件来让程序在系统启动执行这个程序， 又要在某个地方保留这个程序（一般是在硬盘）。如果有什么办法不这样做又让程序在 系统中运行的话，就可以使后门程序更加隐蔽。也就是说程序在硬盘上找不到在系统的 启动配置中没有这有项。真正要做到这样好象不太现实，但可以采用简单的方法：在程 序被执行后删除程序文件和启动文件中被更改的部分，然后在系统被关闭前保留程序文 件和更改启动文件，让它在系统启动时又能被执行。 程序是一个可执行文件在被执行时系统