木马的分类

木马的分类
常见的木马主要可以分为以下9大类：
（1）破坏型
这种木马唯一的功能就是破坏并且删除文件，它们非常简单，很容易使用。能自动删除目标机上的DLL、INI、 E文件，所以非常危险，一旦被感染就会严重威胁到电脑的安全。不过，一般黑客不会做这种无意义的纯粹坏的事，除非你和他有仇。
（2）密码发送型
这种木马可以找到目标机的隐藏密码，并且在受害者不知道的情况下，把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中，认为这样方便；还有人喜欢用W i n d o w s提供的密码记功能，这样就可以不必每次都输入密码了。这类木马恰恰是利用这一点获取目标机的密码，它们大多数会每次启动W i n d o w s时重新运行，而且多使用25号端口上送E-m a i l。如果目标机有隐藏密码，这些木马是非危险的。
（3）远程访问型
这种木马是现在使用最广泛的木马，它可以远程访问被攻击者的硬盘。只要有人运行了服务端程序，客户通过扫描等手段知道了服务端的I P地址，就可以实现远程控制。当然，这种远程控制也可以用在正道上，比如教师监控学生在机器上的所有操作。远程访问型木马会在目标机上打开一个端口，而且有些木马还可以改变端口、设置连接密码等，为的是只黑客自己来控制这个木马。改变端口的选项非常重要，因为一些常见木马的监听端口已经为大家熟知，改变了端口，才会有更大隐蔽性。
（4）键盘记录木马
这种特洛伊木马非常简单。它们只做一件事情，就是记录受害者的键盘敲击并且在L O G文件里查找密码，并且随W i n d o w s的启动而启动。它们有在线和离线记录这样的选项，可以分别记录你在线和离线状态下敲击键盘时的按键况，也就是说你按过什么按键，黑客从记录中都可以知道，并且很容易从中得到你的密码等有用信息，甚至是你信用卡账号哦!当然，对于这种类型的木马，很多都具有邮件发送功能，会自动将密码发送到黑客指定的邮箱。
（5）DoS攻击木马
随着D o S攻击越来越广泛的应用，被用作D o S攻击的木马也越来越流行起来。当黑客入侵一台机器后，给种上D o S攻击木马，那么日后这台计算机就成为黑客D o S攻击的最得力助手了。黑客控制的肉鸡数量越多，发D o S攻击取得成功的机率就越大。所以，这种木马的危害不是体现在被感染计算机上，而是体现在黑客利用来攻击一台又一台计算机，给网络造成很大的伤害和带来损失。
还有一种类似D o S的木马叫做邮件炸弹木马，一旦机器被感染，木马就会随机生成各种各样主题的信件，对特定的邮箱不停地发送邮件，一直到对方瘫痪、不能接受邮件为止。
（6）FTP木马
这种木马可能是最简单和古老的木马了，它的惟一功能就是打开2 1端口，等待用户连接。现在新F T P木马加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进入对方计算机。

（7）反弹端口型木马木马开发者在分析了防火墙的特性后发现：防火墙对于连入的链接往往会进行非常严格的过滤，但是对于出的链接却疏于防范。与一般的木马相反，反弹端口型木马的服务端（被控制端）使用主动端口，客户端（控端）使用被动端口。木马定时监测控制端的存在，发现控制端上线立即弹出端口主动连结控制端打开的被动口；为了隐蔽起见，控制端的被动端口一般开在8 0，即使用户使用扫描软件检查自己的端口时，发现类似T C PerIP:1026 Controller IP:80 ESTABLISHED的情况，稍微疏忽一点，就会以为是自己在浏览网页，因为浏网页都会打开8 0端口的。
（8）代理木马
黑客在入侵的同时掩盖自己的足迹，谨防别人发现自己的身份是非常重要的，因此，给被控制的肉鸡种上理木马，让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马，攻击者可以在匿名的况下使用Telnet，ICQ，IRC等程序，从而隐蔽自己的踪迹。
（9）程序杀手木马
上面的木马功能虽然形形色色，不过到了对方机器上要发挥自己的作用，还要过防木马软件这一关才行。常用的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程，让其他的木马更好地发挥作用。
（8）、（9）两种类型的木马实际上是其它类型的木马可能具有的功能，如很多远程访问型木马都可以使用代理服务器的方式连接肉机，而且连上肉机上首先检查对方不是开启了防火墙，如果有，则杀掉其进程，这样更有利于黑客隐藏身份，从而实现远程控制的目的。