隐藏窗口

对手可能会使用隐藏窗口来隐藏恶意活动，使其不被用户察觉。在某些情况下，应用程序执行操作时通常会显示的窗口可以被隐藏。系统管理员可能会利用这些功能在执行管理任务时避免打扰用户工作环境。 对手可能会滥用这些功能来隐藏用户通常可见的窗口，以免用户察觉到对手在系统上的活动。(引用: Antiquated Mac Malware) 在macOS上，应用程序运行的配置列在属性列表（plist）文件中。这些文件中的一个标签可以是apple.awt.UIElement，允许Java应用程序防止应用程序图标出现在Dock中。一个常见的用途是当应用程序在系统托盘中运行，但不希望也出现在Dock中。 类似地，在Windows上，脚本语言（如PowerShell、Jscript和Visual Basic）中有各种功能可以使窗口隐藏。一个示例是powershell.exe -WindowStyle Hidden。(引用: PowerShell About 2019) 此外，Windows支持CreateDesktop() API，可以创建一个隐藏的桌面窗口及其对应的explorer.exe进程。(引用: Hidden VNC)(引用: Anatomy of an hVNC Attack) 在隐藏桌面窗口上运行的所有应用程序（如隐藏的VNC（hVNC）会话）(引用: Hidden VNC)将对其他桌面窗口不可见。