对操作系统内部进程的更改感到困惑

Question

我是一名高中生，参加了TestOut的道德黑客专业课程。目前，我正在学习有关rootkit和西雷费夫。在解释Sirefef的时候，它说：

Sirefef通过改变操作系统的内部进程来隐藏自己，这样您的防病毒和防间谍软件就无法检测到它。

我不知道这意味着什么。有人能帮我吗？

Answer 1

施罗德发布了一个很好的资源来学习常见的恶意软件。为了直接回答您的问题，请使用他提供的链接：

Sirefef试图停止并删除以下与安全相关的服务：

• 基础过滤引擎服务(bfe) IP帮助服务(iphlpsvc)
• Windows防火墙服务(mpssvc)
• Windows安全中心服务(wscsvc) Windows防火墙
• 更新多个其他服务，包括PolicyAgent、Program
• 兼容性助理服务(pcasvc)和RemoteAccess

和

Sirefef试图关闭Windows防火墙，以确保自己的通信不会被阻塞。