从隐藏方式为木马分级

一星级　☆
任务管理器可见性→●　资源管理器可见性→●　注册表可见性→●

最原始的木马。简单地为服务端起个类似系统进程的名字，放在系统目录下，最多加上系统隐藏属性。有些会监视自己的启动项，一旦被删除会自动填写，保证自己能随系统启动。

二星级　☆☆
任务管理器可见性→●　资源管理器可见性→●　注册表可见性→●

同时运行两个或以上的进程，互相监视，一旦其中一个进程被关闭，另一个会自动创建新的进程。同样会监视自己的启动项。

三星级　☆☆☆
任务管理器可见性→○　资源管理器可见性→●　注册表可见性→●

使用Rundll32或远程线程注入的DLL木马，自身无进程。

四星级　☆☆☆☆
任务管理器可见性→○　资源管理器可见性→○　注册表可见性→○

HOOK系统API，使自身进程在任务管理器、资源管理器、注册表中不可见。

五星级　☆☆☆☆☆
任务管理器可见性→○　资源管理器可见性→○　注册表可见性→○

未见。