祝看雪的各位新年快乐!

第一种
将代码(Shellcode)分散到多个文件.
比如感染QQ, 可以选择QQ.exe和N个QQ.exe自带的Dll文件.
假设这里选择QQ.exe IM.dll QQZip.dll
主要代码插入IM.dll 和 QQZip.dll, Load代码插入QQ.exe
Load代码只需要找到代码所在的两个DLL的位置 然后跳转过去就OK了.

优点 比感染单个文件更难查杀(对于启发式来说),难清除(?),不用像单个文件一样太注意Shellcode的大小(在不增加文件大小的情况下).
缺点 相对麻烦,稳定性没单个文件好.

第二种
属于EAT HOOK. 但是比传统的EAT HOOK难发现. 
只需要一句 你们就能明白.

优点 非常隐蔽, 至少到现在为止, 所有的安全软件都不查杀这种方式.
缺点 需要多存在一个DLL文件.

P.S.
上面两种感染方式我都没有见过具体样本或者代码. 但杀毒软件对于以上两种感染方式的查杀确实...
现在只有木马, 没有病毒. 真龌龊.