随着计算机网络技术的发展,网络攻防技术也逐步深入。通过远程隐蔽监控对抗敌对势力,打击网络犯罪已经成为了一种重要手段。但如何很好的融合多种隐藏技术,特别是在通信隐藏上如何克服依赖于TCP/IP(Transmission Control Protocol/ Internet Protocol)协议通信的缺点,对远程监控系统的设计和实现有着重要的意义。分析了程序隐藏技术在网络攻击中的特殊意义,论述了其发展的现状和趋势。阐述了被控端采用的文件隐藏、进程隐藏和通信隐藏关键技术。详细论述了基于NDIS(Network Driver Interface Standard)协议驱动技术进行通信隐藏的方法和原理,就系统通信模块的设计给出了详细的方案。结合特定功能需求和设计原则,给出了一个融合多种隐藏技术的监控系统WMRS(Wake Man Remote Scrutiny)的总体结构和设计思想。论述了系统各个模块的工作原理,就被控端植入过程、控制端管理过程和两种通讯模式做了详细阐述,并说明了核心通信模块同其它部分的层次关系。根据WMRS系统的设计,实现了主要功能模块。重点阐述了植入模块的关键技术、通信模块的实现机制、界面和后台数据交互的具体细节。详细讨论了NDIS的协议驱动和中间层的数据结构和函数接口。最后通过实验,验证了系统被控端的隐蔽性和网络传输速度的实用性。实际的运行结果表明:WMRS系统被控端程序能够自动启动,程序文件和进程信息都得到隐藏;通过NDIS协议驱动进行数据传输实现了隐蔽通信,借助中间层提高了通信的效率。