ايجاد مي كند يك منطقه مخفي براي مهاجم به كد ويروس مخفي .جريان هاي داده غير .شما بايد DIRقابل مشاهده هستند موقعي كه شما استفاده مي كنيد از مرورگر يا دستورات رجوع كنيد به جريان مستقيم يعني بدانيد كه در حال حاضر آن وجود دارد.

يا با استفاده از يك ابزار خاص طراحي شده براي پيدا كردن جريان هاي داده . مثل .ابزارهاي رايگان را مي توانيد در پايگاه LADS)ليست متناوب جريان هاي داده(

0TUwww.heysoft.de/ep-lads.html U0T .دانلود كنيد

حمله مخفي اجازه مي دهد كه يك ويروس تغيير فايل يا سكتور راه انداز را پنهان كند.

موقعي كه ويروس در سيستم بارگذاري شد.بر فراخواني هاي سيستم ساخته شده در فايل و سكتورهاي ديسك نظارت مي كند.موقعي كه يك فراخواني به دام مي افتد ويروس

اطالعات برگرداننده شده به پردازشها را تغيير مي دهد و مي سازد فراخواني كه به نظر اصلي و آلوده نشده مي آيد.كه كمك مي كند به جلوگيري از آشكار شدن ويروس

براي مثال تعدادي از سكتورهاي ويروسي قابليت پنهان شدن را دارند.اگر ديسك آلوده راه اندازي شود (بنابراين ويروس درحافظه بارگذاري مي شود)برنامه هاي نظير

FDISK گزارش خواهند كرد يك راه انداز ركورد معمولي است.اين به اين خاطر است كه وبرگشت اطالعات سكتور راه FDISKويروس از فراخواني هاي سكتور از

اندازجلوگيري كرده است.اگر راه اندازي كنيد سيستم را از فالپي ديسك تميز به هر حال را برنامه گزارش FDISKدرايو غير قابل دسترس خواهد بود اگر دوباره اجرا كنيد خواهد داد كه يك راه اندازسكتور خراب در درايو است.

پنهان بودن همچنين مي تواند كامل شود با تغيير اطالعات گزارش شده به وسيله برنامه كه اجازه مي دهد ويروس موجودييتش را روي رسانه MEM وDIRهاي سودمندي مثل

ذخيره سازي و حافظه فيزيكي مخفي نگه دارد با استفاده از جنبش پنهان.به هر حال ويروس فعاالنه در حافظه اجرا مي شوداين به اين معناست كه بخش پنهان يك ويروس

براي رديابي و شناسايي به وسيله نرم افزارهاي ضد ويروس آسيب پذير است