1、概念

木馬，也稱特洛伊木馬，英文名稱為Trojan Horse，是借自“木馬屠城記”中那只木馬的名字。

特洛伊木馬的故事是在古希臘傳說中，希臘聯軍圍困特洛伊久攻不下，於是假裝撤退，留下一具巨大的中空木馬，特洛伊守軍不知是計，把木馬運進城中作為戰利品。夜深人靜之際，木馬腹中躲藏的希臘士兵打開城門，特洛伊淪陷，後世稱這只木馬為“特洛伊木馬”。

現今計算機術語借用其名，意思是“一經進入，後患無窮”。特洛伊木馬原則上和一些遠程控制程序如PCanywhere 等一樣，只是一種遠程管理工具，而且本身不帶傷害性，也沒有感染力；但卻常常被人們視之為病毒，原因是如果有人不當地使用，破壞力可以比病毒更強。

2、分類

（1）破壞型：破壞並且刪除文件

（2）密碼發送型：找到目標機的隱藏密碼，並且在受害者不知道的情況下，把它們發送到指定的信箱。

（3）遠程訪問型：可以遠程訪問被攻擊者的硬盤。

（4）鍵盤記錄木馬：記錄受害者的鍵盤敲擊並且在LOG 文件裏查找密碼，會自動將密碼發送到黑客指定的郵箱。

（5）DoS攻擊木馬

（6）FTP木馬：打開21 端口，等待用戶連接。

（7）反彈端口型木馬

（8）代理木馬：給被控制的肉雞種上代理木馬，讓其變成攻擊者發動攻擊的跳板

（9）程序殺手木馬：關閉對方機器上運行的防木馬軟件

3、木馬入侵的步驟

配置木馬（偽裝木馬）→傳播木馬（通過Email或者下載）→運行木馬（自動安裝、自啟動）→信息泄漏（E-mail、IRC 或ICQ 的方式把你的信息泄露出去）→建立連接→遠程控制

1）註意木馬的客戶端和服務器端的稱謂，被置了木馬的機器稱為服務器端，而黑客控制的一端稱為客戶端。

2）木馬在被植入主機後，它一般會通過一定的方式把入侵主機的信息，如主機的IP 地址、木馬植入的端口等發送給攻擊者，攻擊者有這些信息才能夠與木馬裏應外合控制攻擊主機。

3）木馬的傳播方式主要有兩種：

　　① 通過E-mail，由控制端將木馬程序以附件的形式夾在郵件中發送出去，收信人只要打開附件就會感染木馬。

　　② 通過軟件下載，一些非正規的網站以提供軟件下載為名，將木馬捆綁在軟件安裝程序上，下載後，只要一運行這些程序，木馬就會自動安裝了。

摘自：《黑客入門全程圖解》

認識特洛伊木馬