木马程序木马程序的特征

什么是木马程序，有什么功能？

1. 木马程序（Trojan horse program）通常称为木马，恶意代码等，是指潜伏在电脑中，可受外部用户控制以窃取本机信息或者控制权的程序。

木马指的是特洛伊木马，英文做“Trojan horse”，其名称取自希腊神话的特洛伊木马记。

木马程序带来很多危害，例如占用系统资源，降低电脑效能，危害本机信息安全（盗取QQ帐号、游戏帐号甚至银行帐号），将本机作为工具来攻击其他设备等。

2. 功能： 远程监控，可以控制对方的鼠标、键盘和监视对方屏幕。

记录密码 取得电脑主机的信息资料 ? 远程控制 发送信息

什么是木马程序

什么是木马 “木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。

“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

一个完整的“木马”程序包含了两部分：“服务器”和“控制器”。

植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。

运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！ 木马（Trojan）这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事). 它是指通过一段特定的程序（木马程序）来控制另一台计算机。

木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。

木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。

木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉

木马程序的特征

木马是病毒的一种，同时木马程序又有许多种不同的种类，那是受不同的人、不同时期开发来区别的，如BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等这些都属于木马病毒种类。

综合现在流行的木马程序，它们都有以下基本特征： 如其它所有的病毒一样，木马也是一种病毒，它必需隐藏在系统之中。

很多人对木马和远程控制软件有点分不清，因为木马程序就要通过木马程序驻留目标机器后通过远程控制功能控制目标机器。

实际上他们两者的最大区别就是在于这一点，举个例子来说吧，进行局域网间通讯软件——PCanywhere。

PCanwhere在服务器端运行时，客户端与服务器端连接成功后客户端机上会出现很醒目的提示标志。

而木马类的软件的服务器端在运行的时候应用各种手段隐藏自己，不可能还出现什么提示，这些黑客们早就想到了方方面面可能发生的迹象，把它们扼杀了。

例如大家所熟悉木马修改注册表和ini文件以便机器在下一次启动后仍能载入木马程式，它不是自己生成一个启动程序，而是依附在其它程序之中。

有些把服务器端和正常程序绑定成一个程序的软件，叫做exe-binder绑定程式，可以让人在使用绑定的程式时，木马也入侵了系统，甚至有个别木马程序能把它自身的exe文件和服务器端的图片文件绑定，在你看图片的时候，木马也侵入了你的系统。

它的隐蔽性主要体现在以下两个方面： a、不产生图标 它虽然在你系统启动时会自动运行，但它不会在“任务栏”中产生一个图标，这是容易理解的，不然的话，凭你的火眼金睛你一定会发现它的。

我们知道要想在任务栏中隐藏图标，只需要在木马程序开发时把Form的Visible属性设置为False、把ShowintaskBar属性设置为Flase即可； b、木马程序自动在任务管理器中隐藏，并以“系统服务”的方式欺骗操作系统。

以往还从未发现有什么公开化的病毒组织，多数病毒是由个别人出于好奇，想试一下自己的病毒程序开发水平而做的，但他（她）绝对不敢公开，因为一旦发现是有可能被判坐牢或罚款的，这样的例子已不再什么新闻了。

如果以前真的也有专门开发病毒的病毒组织，但应绝对是属于“地下”的。

但是这些年来，专门开发木马程序的组织到处都是，不光存在，而且还公开在网上大肆招兵买马，似乎已经合法化。

正因如此所以黑客程序不断升级、层出不穷，黑的手段也越来越高明。

被误解的意思是计算机破坏者聚集在一起的组织，而实际是计算机爱好者，精通者聚集在一起交流的一种团体，通常被误解为专门利用电脑网络搞破坏或恶作剧的组织。

中国也有一些黑客组织，这些组织通常有上千名甚至上万名的计算机爱好者组成，互相交流探讨。