刘询

今天就来细分一下特洛伊木马的的种类。

首先要知道，特洛伊木马恶意软件指的是外表是好的软件，可背地里却是打着坏主意的软件，它不会让你知道它在后台偷偷进行着一些不可告人的行为。对此，不同类型的特洛伊木马会有不同的行为，根据这些不同的行为也可以对特洛伊木马进行分类。

第一种是远程访问特洛伊木马，这种木马允许未经授权的远程访问，允许黑客访问你的电脑并进行操作，相信大家都使用过远程桌面，远程访问就像是用远程桌面一样，黑客可以通过此木马进行几乎所有的操作，一些窃取密码数据、修改文件和随意运行修改电脑中的軟件等，中了此木马后相当于电脑不是你的，而是黑客的了。

第二种是数据发送特洛伊木马，这种木马为攻击者发送敏感数据，比如密码等，在计算机中也是有针对性的寻找数据，该类木马一旦被触发，就会自动搜索计算机的内存、缓存和临时文件夹中的密码文件，然后发送给攻击者。

第三种是破坏性特洛伊木马，这种木马是以破坏为目的损坏或删除计算机中的文件，把计算机弄得一团糟，使系统崩溃。不过这类木马的触发机制也是黑客自己设置的，传播能力并不强。

第四种是代理特洛伊木马，这种木马将计算机作为黑客发动攻击的媒，或执行其他的一些违法操作，并且这类木马还会让计算机自动下载编写者设置好的恶意软件。下载的恶意软件可能会窃取你的数据，同样也可以下载木马来帮助黑客达到攻击其他计算机的目的。

第五类是FTP特洛伊木马，这种木马主要占用计算机的21端口，也就是ftp服务常用的端口，未经授权在计算机上进行文件传输，简单来讲就是偷偷把计算机里的文件发给威胁发起者。

第六类是安全软件禁用程序特洛伊木马，这种木马会阻止防病毒程序或防火墙的正常工作，这也是安全厂商和黑产工作者互相角逐的一个过程，常常是道高一尺魔高一丈。安全厂商修复之后，又出现了一种新的木马可以达到不让安全软件运行的目的，然后安全厂商继续修复。因为敌在暗，我在明，很难做到完全坚固的盾，总会有薄弱的地方被矛给击破。

第七种是DoS特洛伊木马，这种木马会减慢或暂停网络活动，通过侵占网络资源来影响用户的正常上网服务。DoS攻击是拒绝服务攻击，影响计算机原来正常运行的服务，让服务运行缓慢或无法运行。

以上将木马的种类细分，但现实生活的恶意软件往往会是几种的融合，并不会简单的只是上面所说的一类，现在恶意软件和功能越来越复杂，木马病毒的分析也极其复杂。