木馬的7種分類

劉詢

今天就來細分一下特洛伊木馬的的種類。

首先要知道，特洛伊木馬惡意軟件指的是外表是好的軟件，可背地里卻是打著壞主意的軟件，它不會讓你知道它在后臺偷偷進行著一些不可告人的行為。對此，不同類型的特洛伊木馬會有不同的行為，根據這些不同的行為也可以對特洛伊木馬進行分類。

第一種是遠程訪問特洛伊木馬，這種木馬允許未經授權的遠程訪問，允許黑客訪問你的電腦并進行操作，相信大家都使用過遠程桌面，遠程訪問就像是用遠程桌面一樣，黑客可以通過此木馬進行幾乎所有的操作，一些竊取密碼數據、修改文件和隨意運行修改電腦中的軟件等，中了此木馬后相當于電腦不是你的，而是黑客的了。

第二種是數據發送特洛伊木馬，這種木馬為攻擊者發送敏感數據，比如密碼等，在計算機中也是有針對性的尋找數據，該類木馬一旦被觸發，就會自動搜索計算機的內存、緩存和臨時文件夾中的密碼文件，然后發送給攻擊者。

第三種是破壞性特洛伊木馬，這種木馬是以破壞為目的損壞或刪除計算機中的文件，把計算機弄得一團糟，使系統崩潰。不過這類木馬的觸發機制也是黑客自己設置的，傳播能力并不強。

第四種是代理特洛伊木馬，這種木馬將計算機作為黑客發動攻擊的媒，或執行其他的一些違法操作，并且這類木馬還會讓計算機自動下載編寫者設置好的惡意軟件。下載的惡意軟件可能會竊取你的數據，同樣也可以下載木馬來幫助黑客達到攻擊其他計算機的目的。

第五類是FTP特洛伊木馬，這種木馬主要占用計算機的21端口，也就是ftp服務常用的端口，未經授權在計算機上進行文件傳輸，簡單來講就是偷偷把計算機里的文件發給威脅發起者。

第六類是安全軟件禁用程序特洛伊木馬，這種木馬會阻止防病毒程序或防火墻的正常工作，這也是安全廠商和黑產工作者互相角逐的一個過程，常常是道高一尺魔高一丈。安全廠商修復之后，又出現了一種新的木馬可以達到不讓安全軟件運行的目的，然后安全廠商繼續修復。因為敵在暗，我在明，很難做到完全堅固的盾，總會有薄弱的地方被矛給擊破。

第七種是DoS特洛伊木馬，這種木馬會減慢或暫停網絡活動，通過侵占網絡資源來影響用戶的正常上網服務。DoS攻擊是拒絕服務攻擊，影響計算機原來正常運行的服務，讓服務運行緩慢或無法運行。

以上將木馬的種類細分，但現實生活的惡意軟件往往會是幾種的融合，并不會簡單的只是上面所說的一類，現在惡意軟件和功能越來越復雜，木馬病毒的分析也極其復雜。