內核級木馬是一個無進程、無DLL、無啓動項的、集多種Rootkit技術特徵的獨立功能遠程控制後門程序,具有較強的隱蔽性和殺傷性。內核級木馬能夠利用線程,注射DLL到系統進程,解除DLL映射,並刪除自身文件和啓動項。通常可使用Byshell木馬程序遠程控制Windows操作系統,且不會被已控制計算機所安裝的殺毒軟件、防火牆軟件,及計算機管理員手工檢測出來。
