木马隐藏的主要途径有：
    (1)在任务栏中隐藏自己，这是最基本的办法。只要把Form的Visible属性设为False，
ShowlnTaskBar设为False，程序运行时就不会出现在任务栏中。
    (2)在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。当然它也
会悄无声息地启动，黑客当然不会指望用户每次启动后点击“木马”图标来运行服务端，“木
马”会在每次用户启动时自动装载。Windows系统启动时自动加载应用程序的方法，“木马”
都会用上，如启动组、Win.ini、System.ini、注册表等都是“木马”藏身的好地方。
    1．Win.ini文件
    在Win.ini文件中，在［WINDOWS］下面，  “run=”和“load=”是可能加载“木马”程
序的途径，一般情况下，等号后面应该什么都没有，如果发现后面跟有路径与文件名不是你
熟悉的启动文件，计算机就可能中“木马”病毒。
    此外，许多“木马”程序如“AOL Trojan木马”等，都能够把自身伪装成command.exe(真
正的系统文件为command.com)文件，如果不注意可能不会发现它不是真正的系统启动文件。

2．System.ini文件
  System. ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是
“explorer.exe”，如果不是“eplorer．exe”，而是“shell=explorer.exe程序名”，那么后面
跟着的那个程序就是“木马”程序，就是说已经中“木马”了。
  3．注册表文件
  注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在单击至：
“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查看键
值中有没有自己不熟悉的自动启动文件，扩展名为EXE。