内核级木马是一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序，具有较强的隐蔽性和杀伤性。

内核级木马能够利用线程，注射DLL到系统进程，解除DLL映射，并删除自身文件和启动项。通常可使用Byshell木马程序远程控制Windows操作系统，且不会被已控制计算机所安装的杀毒软件、防火墙软件，及计算机管理员手工检测出来。