Windows 10操作系统在桌面操作系统市场占据了极高的比重,被广泛应用于各个领域,然而针对Windows 10操作系统的恶意入侵行为层出不穷。在操作系统安全领域,程序隐藏技术扮演了相当重要的角色。攻击者通过这种技术隐藏自身入侵痕迹,保持对目标系统的持续控制,保证恶意代码的长期潜伏。通过研究程序隐藏技术,可以更清楚地了解恶意代码在操作系统中隐藏驻留的手段,从而提出针对性的程序隐藏检测方案,保证主机的安全性。本文以Windows10 64位操作系统为基础,在内核模式下对驱动隐藏,文件隐藏,进程隐藏,通信隐藏四类程序隐藏技术进行了研究。本文主要工作如下:（1）驱动隐藏方案设计与实现。通过直接内核对象操作技术（Direct Kernel Object Manipulation,DKOM）,在驱动加载过程中阻止驱动结构＿LDR＿DATA＿ENTRY加入链表,并抹去驱动对象特征,实现驱动隐藏。（2）文件隐藏方案设计与实现。通过硬件虚拟化技术,在硬件抽象层和操作系统之间实现了一个轻量级虚拟机监视器（Virtual Machine Monitor,VMM）,通过改变虚拟机物理地址和主机物理地址之间的映射,从而挂钩相关函数,实现文件隐藏。（3）进程隐藏方案设计与实现。通过直接内核对象操作技术DKOM,将进程EPROCESS结构从系统进程链表中摘除,并在系统全局句柄表中抹除相关进程特征;或者对进程特征进行伪造,实现进程隐藏。（4）通信隐藏方案设计与实现。基于Windows过滤平台（Windows Filter Platform,WFP）,设定过滤规则,对特定网络数据包进行截获,实现通信连接和端口隐藏。为了验证以上程序隐藏方案的可用性,本文在Windows 10 64位操作系统环境下完成了以上四种程序隐藏方案的测试。测试结果表明,本文提出的程序隐藏方案可以绕过Windows 10 64位操作系统的安全机制,并且可以绕过第三方安全防护软件PCHunter的检测,达到深度隐藏的效果。