后门木马后门程序和后门木马一样吗？

计算机后门木马种类包括什么

1、木马病毒。

木马病毒其前缀是：Trojan，其共有特性以盗取用户信息为目的。

2、系统病毒。

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。

其主要感染windows系统的可执行文件。

3、蠕虫病毒。

蠕虫病毒的前缀是：Worm。

其主要是通过网络或者系统漏洞进行传播 4、脚本病毒。

脚本病毒的前缀是：Script。

其特点是采用脚本语言编写。

5、后门病毒。

后门病毒的前缀是：Backdoor。

其通过网络传播，并在系统中打开后门。

6、宏病毒。

其实宏病毒是也是脚本病毒的一种，其利用ms office文档中的宏进行传播。

7．破坏性程序病毒。

破坏性程序病毒的前缀是：Harm。

其一般会对系统造成明显的破坏，如格式化硬盘等。

8.、玩笑病毒。

玩笑病毒的前缀是：Joke。

是恶作剧性质的病毒，通常不会造成实质性的破坏。

9．捆绑机病毒 捆绑机病毒的前缀是：Binder。

这是一类会和其它特定应用程序捆绑在一起的病毒。

什么是后门木马

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具。

在黑客进行的各种攻击行为中，木马都起到了开路先锋的作用。

特洛伊木马属于客户/服务模式。

它分为两大部分，即客户端和服务端。

其原理是一台主机提供服务(服务器)，另一台主机接受服务(客户机)，作为服务器的主机一般会打开一个默认的端口进行监听。

如果有客户机向服务器的这一端口提出连接请求，服务器上的相应程序就会自动运行，来应答客户机的请求。

这个程序被称为守护进程。

以大名鼎鼎的木马冰河为例，被控制端可视为一台服务器，控制端则是一台客户机，服务端程序G_Server.exe是守护进程，G_Client.exe是客户端应用程序。

为进一步了解木马，我们来看看它们的隐藏方式，木马隐藏方法主要有以下几种： 1.)在任务栏里隐藏 这是最基本的。

如果在windows的任务来历出现一个莫名其妙的图标，傻子都会明白怎么回事。

在VB中，只要把form的Viseble属性设置为False，ShowInTaskBar设为False程序就不会出现在任务栏里了。

2.)在任务管理器里隐藏 查看正在运行的进程最简单的方法就是按下ctrl+alt+del时出现的任务管理器。

如果你按下ctrl+alt+del后可以看见一个木马程序在运行，那么这肯定不是什么好的木马。

所以，木马千方百计的伪装自己，使自己不出现在任务管理器里。

木马发现把自己设为“系统服务”就可以轻松的骗过去。

因此希望通过按ctrl+alt+del发现木马是不大现实的。

3.)端口 一台机器由65536个端口，你会注意这么多端口么？而木马就很注意你的端口。

如果你稍微留意一下，不难发现，大多数木马使用的端口在1024以上，而且呈越来越大的趋势。

当然也有占用1024以下端口的木马。

但这些端口是常用端口，占用这些端口可能会造成系统不正常。

这样的话，木马就会很容易暴露。

也许你知道一些木马占用的端口，你或许会经常扫描这些端口，但现在的木马都提供端口修改功能，你有时间扫描65536个端口么？ 4.)木马的加载方式隐蔽 木马加载的方式可以说千奇百怪，无奇不有。

但殊途同归，都为了达到一个共同的目的，那就是使你运行木马的服务端程序。

如果木马不加任何伪装。

就告诉你这是木马，你会运行它才怪呢。

而随着网站互动化进程的不断进步，越来越多的东西可以成为木马的传播介质，JavaScript、VBScript、ActiveX、XLM……..几乎www每一个新功能都会导致木马的快速进化。

5.)木马的命名 木马服务端程序的命名也有很大的学问。

如果你不做任何修改的话，就使用原来的名字。

谁不知道这是个木马程序呢？所以木马的命名也是千奇百怪。

不过大多是改为和系统文件名差不多的名字，如果你对系统文件不够了解，那可就危险了。

例如有的木马把名字改为window.exe，如果不告诉你这是木马的话，你敢删除么？还有的就是更改一些后缀名，比如把dll改为dl等，你不仔细看的话，你会发现么？ 6.)最新隐身技术 目前，除了以上所常用的隐身技术，又出现了一种更新、更隐蔽的方法。

那就是修改虚拟设备驱动程序(vxd)或修改动态连接库(DLL)。

这种方法与一般方法不同，它基本上摆脱了原有的木马模式—监听端口，而采用替代系统功能的方法(改写vxd或DLL文件)，木马会将修改后的DLL替换系统已知的DLL，并对所有的函数调用进行过滤。

对于常用的调用，使用函数转发器直接转发给被替换的系统DLL,对于一些事先约定好的特种情况，DLL会执行一些相应的操作。

实际上这样的木马多只是使用DLL进行监听，一旦发现控制端的连接请求就激活自身，绑在一个进程上进行正常的木马操作。

这样做的好处是没有增加新的文件，不需要打开新的端口，没有新的进程，使用常规的方法监测不到它，在正常运行时木马几乎没有任何症状，而一旦木马的控制端向被控制端发出特定的信息后，隐藏的程序就立即开始运作。

我想知道木马和后门到底有什么区别，还是根本就一样的？

木马是恶意人士侵入别人的电脑，从而操控别人的电脑的一种应用程序 后门 当一个训练有素的程序员设计一个功能较复杂的软件时，都习惯于先将整个软件分割为若干模块，然后再对各模块单独设计、调试，而后门则是一个模块的秘密入口。

在程序开发期间，后门的存在是为了便于测试、更改和增强模块的功能。

当然，程序员一般不会把后门记入软件的说明文档，因此用户通常无法了解后门的存在。

按照正常操作程序，在软件交付用户之前，程序员应该去掉软件模块中的后门，但是，由于程序员的疏忽，或者故意将其留在程序中以便日后可以对此程序进行隐蔽的访问，方便测试或维护已完成的程序等种种原因，实际上并未去掉。

这样，后门就可能被程序的作者所秘密使用，也可能被少数别有用心的人用穷举搜索法发现利用。

还有后门木马 后门木马主要的功能是打开你计算机关闭的端口. 然后再用客户端木马程序控制你的电脑. 其实只要是电脑种了木马的话就会分为两个程序 一个是被控端一个是客户端 种在你机器上的就是被控端 如果客户端没有运行的话.被控端的木马程序就会打开计算机的某个端口. 黑客们再利用这个端口对你的计算机进行管理和控制. 所以了解木马是我们每个电脑爱好者应该用的知识. 比较好的也很有效的方法可以防止木马黑客的入侵 就是不要让电脑开太多的端口

后门程序和后门木马一样吗？

后门程序，跟我们通常所说的"后门木马"不一样

　　区别在于:木马是一个完整的软件,而后门则体积较小且功能都很单一.

　　而且,在病毒命名中,后门一般带有backdoor字样,而木马一般则是trojan字样.

很多后门程序是被人认可的，比如破解的正版收费软件，破解的单机游戏等