简要的说：

要做到偷偷很不容易，通常写到注册表的run等等等等都不是很隐蔽，用msconfig.exe就能看到。

我这几天测试了一下把木马写进BHO(Browser Helper Object)，结果虽然不尽如人意但有些其他的发现。

BHO在资源管理器（explorer.exe）或者IE启动的时候被调用，我想这个时候启动你的程序是很多人想要的...。

我曾想写一个BHO和木马的和体，因为BHO是DLL形式的，隐蔽小巧，不容易被发现。

结果是，在IE的部分事件中不能使用socket，比如downloadbegin，如果你在这个事件中进行通信结果是IE5出现explorer内部错误，IE6的报错程序出现，结果会把你的不安全DLL报告出来。

而在IE没有进行连接的时候就可以了，所以你完全可以用BHO做个网络监视器，把别人浏览的网址收集起来.或者把别人POST的数据记录下来，更可以把他发送到你的信箱等等。

跑题了，关于这个不再多说了。

由于上面说的乱78糟下面做个总结：

利用BHO你可以做到神不知鬼不觉启动你的程序。

利用BHO你可以实现网络监视器......

有关BHO的东西你可以看以下连接了解更多：