特洛伊木马 (电脑)

特洛伊木马 (电脑) （正體）

汉漢▼▲

为了阅读方便，本文使用全文手工转换。转换内容：

下面采用电脑和信息技术组全文转换 [编辑]

A.I.:简体:人工智能;繁体:人工智能 现时显示→人工智能
access:简体:访问;繁体:存取 现时显示→访問
adapter:简体:适配器;繁体:接口卡 现时显示→适配器
address:简体:地址;繁体:位址 现时显示→地址
advanced:简体:高端;繁体:进阶 现时显示→高端
advanced:简体:高级;繁体:高端 现时显示→高级
algorithm:简体:算法;繁体:算法 现时显示→算法
application:简体:应用程序;繁体:应用程式 现时显示→应用程序
array:简体:数组;繁体:阵列 现时显示→数组
assembly language:简体:汇编语言;繁体:组合语言 现时显示→汇编语言
audio:简体:音频;繁体:音讯 现时显示→音频
Antivirus software:简体:杀毒软件;繁体:防毒软件 现时显示→杀毒软件
advanced:简体:高级;繁体:高阶 现时显示→高级
advanced:简体:高级;繁体:高级 现时显示→高级
backward compatible:简体:向后兼容;繁体:回溯相容 现时显示→向后兼容
backward compatible:简体:向下兼容;繁体:向后兼容 现时显示→向下兼容
bandwidth:简体:带宽;繁体:频宽 现时显示→带宽
base class:简体:基类;繁体:基础类别 现时显示→基类
binary function:简体:双参函数;繁体:二元函式 现时显示→双参函数
binary tree:简体:二叉树;繁体:二元树 现时显示→二叉树
binding:简体:绑定;繁体:系结 现时显示→绑定
bit:zh-tw：位元=>zh-cn：位现时显示→位（单向转换）位
boolean:简体:布尔;繁体:布林 现时显示→布尔
Buffer overflow:简体:缓存溢出;繁体:缓冲区溢位 现时显示→缓存溢出
build-in:简体:内置;繁体:内建 现时显示→内置
bus:简体:总线;繁体:总线 现时显示→总线
byte:简体:字节;繁体:字节 现时显示→字节
cache:简体:高速缓存;繁体:快取 现时显示→高速缓存
cache:简体:高速缓存;繁体:高速缓存记忆体 现时显示→高速缓存
call:简体:调用;繁体:叫用 现时显示→调用
call:简体:调用;繁体:呼叫 现时显示→调用
callback:简体:回调;繁体:回呼 现时显示→回调
chain:zh-tw：串鏈=>zh-cn：链现时显示→链（单向转换）链
character:简体:字符;繁体:字符 现时显示→字符
check button:简体:复选按钮;繁体:核取方钮 现时显示→复选按钮
checkbox:简体:复选框;繁体:核取方块 现时显示→复选框
child class:简体:子类;繁体:子类别 现时显示→子类
chip:简体:芯片;繁体:芯片 现时显示→芯片
class:zh-tw：類別=>zh-cn：类现时显示→类（单向转换）类
class declaration:简体:类声明;繁体:类宣告 现时显示→类声明
class definition:简体:类定义;繁体:类定义 现时显示→类定义
class library:简体:类库;繁体:类类库 现时显示→类库
class template:简体:类模板;繁体:类范本 现时显示→类模板
clipboard:简体:剪贴板;繁体:剪贴簿 现时显示→剪贴板
clock:简体:时钟频率;繁体:时脉 现时显示→时钟频率
code:简体:代码;繁体:程式码 现时显示→代码
ComboBox:简体:组合框;繁体:复合方块 现时显示→组合框
command line:简体:命令行;繁体:命令列 现时显示→命令行
compact Disc:简体:光盘;繁体:光盘 现时显示→光盘
compatible:简体:兼容;繁体:相容 现时显示→兼容
component:简体:组件;繁体:元件 现时显示→组件
computer:简体:计算机;繁体:电脑 现时显示→计算机
connection:简体:连接;繁体:连线 现时显示→连接
console:简体:控制台;繁体:主控台 现时显示→控制台
constant:简体:常量;繁体:常数 现时显示→常量
constructor:简体:构造函数;繁体:建构式 现时显示→构造函数
control panel:简体:控制面板;繁体:控制台 现时显示→控制面板
Control:简体:控件;繁体:控件 现时显示→控件
cover:简体:复盖;繁体:涵盖 现时显示→覆盖
cursor:简体:光标;繁体:光标 现时显示→光标
custom:简体:自定义;繁体:自订 现时显示→自定义
cut:简体:剪切;繁体:剪下 现时显示→剪切
data:简体:数据;繁体:资料 现时显示→数据
data member:简体:数据成员;繁体:数据成员 现时显示→数据成员
data member:简体:成员变量;繁体:成员变量 现时显示→成员变量
data structure:简体:数据结构;繁体:数据结构 现时显示→数据结构
data warehouse:简体:数据仓库;繁体:数据仓储 现时显示→数据仓库
database:简体:数据库;繁体:数据库 现时显示→数据库
datagram:简体:数据报文;繁体:数据元 现时显示→数据报文
debug:简体:调试;繁体:除错 现时显示→调试
debugger:简体:调试器;繁体:调试器 现时显示→调试器
declaration:简体:声明语句;繁体:宣告式 现时显示→声明语句
declare:简体:声明;繁体:宣告 现时显示→声明
default:简体:默认;繁体:默认 现时显示→默认
derivation list:简体:继承列表;繁体:衍化列 现时显示→继承列表
derive(d class):简体:派生;繁体:衍生 现时显示→派生
desktop computer:简体:台式机;繁体:桌上型计算机 现时显示→台式机
destructor:简体:析构函数;繁体:解构式 现时显示→析构函数
device:简体:设备;繁体:装置 现时显示→设备
device:简体:设备;繁体:器材 现时显示→设备
dialog:简体:对话框;繁体:对话盒 现时显示→对话框
dialog:简体:对话框;繁体:对话窗 现时显示→对话框
digital:简体:数码;繁体:数码 现时显示→数码
disk:简体:磁盘;繁体:磁盘 现时显示→磁盘
distribute:简体:分布式;繁体:分布式 现时显示→分布式
drive:简体:磁盘驱动器;繁体:磁盘机 现时显示→磁盘驱动器
driver:简体:驱动程序;繁体:驱动程式 现时显示→驱动程序
end user:简体:最终用户;繁体:终端用户 现时显示→最终用户
enum (enumeration):简体:枚举;繁体:列举 现时显示→枚举
enumerators:简体:枚举成员;繁体:枚举元 现时显示→枚举成员
ethernet:简体:以太网;繁体:以太网 现时显示→以太网
exit:简体:退出;繁体:结束 现时显示→退出
export:简体:导出;繁体:汇出 现时显示→导出
expression:简体:表达式;繁体:算式 现时显示→表达式
expression:简体:表达式;繁体:运表达式 现时显示→表达式
extension name:简体:扩展名;繁体:副档名 现时显示→扩展名
field:简体:字段;繁体:字段 现时显示→字段
file:简体:文件;繁体:档案 现时显示→文件
firmware:简体:固件;繁体:韧体 现时显示→固件
flash memory:简体:闪存;繁体:快闪存储器 现时显示→闪存
floppy disk:简体:软盘;繁体:软碟 现时显示→软盘
floppy driver:简体:软驱;繁体:软驱 现时显示→软驱
folder:简体:文件夹;繁体:数据夹 现时显示→文件夹
font:简体:字体;繁体:字型 现时显示→字体
Footnotes:简体:脚注;繁体:注脚 现时显示→脚注
form:简体:窗体;繁体:表单 现时显示→窗体
frame:简体:框架;繁体:页框 现时显示→框架
function library:简体:函数库;繁体:函式库 现时显示→函数库
function:简体:函数;繁体:函式 现时显示→函数
global:简体:全局;繁体:全域 现时显示→全局
gridlines:简体:网格线;繁体:格线 现时显示→网格线
group:简体:组群;繁体:群组 现时显示→组群
GUI:简体:图形界面;繁体:图形接口 现时显示→图形界面
GUI:简体:图形用户界面;繁体:图形使用者接口 现时显示→图形用户界面
handle:简体:句柄;繁体:权柄 现时显示→句柄
handler:简体:处理函数;繁体:处理例程 现时显示→处理函数
handler:简体:处理程序;繁体:处理函数 现时显示→处理程序
hard disk:简体:硬盘;繁体:硬盘 现时显示→硬盘
hard-coded:简体:硬编码;繁体:写死 现时显示→硬编码
hardware:简体:硬件;繁体:硬件 现时显示→硬件
hash table:简体:散列表;繁体:杂凑表 现时显示→散列表
hash table:简体:哈希表;繁体:散列表 现时显示→哈希表
HDD:简体:硬盘驱动器;繁体:硬盘机 现时显示→硬盘驱动器
Header and Footer:简体:页眉;繁体:页首 现时显示→页眉
Header and Footer:简体:页脚;繁体:页尾 现时显示→页脚
header file:简体:头文件;繁体:标头文件 现时显示→头文件
header file:简体:头文件;繁体:标头档 现时显示→头文件
header file:简体:头文件;繁体:表头文件 现时显示→头文件
header file:简体:头文件;繁体:表头档 现时显示→头文件
Hierarchical View:简体:分层视图;繁体:多层次树状接口 现时显示→分层视图
Hierarchical View:简体:分层树形视图;繁体:分层视图 现时显示→分层树形视图
hierarchy:简体:层次结构;繁体:阶层体系 现时显示→层次结构
hook:简体:钩子;繁体:挂钩 现时显示→钩子
hyperlink:简体:超级链接;繁体:超连结 现时显示→超级链接
icon:简体:图标;繁体:图示 现时显示→图标
IDE:简体:集成开发环境;繁体:整合开发环境 现时显示→集成开发环境
identifier:简体:标识符;繁体:识别字 现时显示→标识符
if and only if:简体:当且仅当;繁体:若且唯若 现时显示→当且仅当
Illinois:简体:伊利诺斯;繁体:伊利诺 现时显示→伊利诺斯
image:简体:图像;繁体:影像 现时显示→图像
import:简体:导入;繁体:汇入 现时显示→导入
infinite:简体:无限;繁体:无穷 现时显示→无限
information:简体:信息;繁体:资讯 现时显示→信息
inline:简体:内联;繁体:行内 现时显示→内联
installer:简体:安装程序;繁体:安装程式 现时显示→安装程序
instance:简体:实例;繁体:实体 现时显示→实例
integrate:简体:集成;繁体:整合 现时显示→集成
intelligence:简体:智能型;繁体:智慧型 现时显示→智能型
intelligence:zh-cn：智能=>zh-tw：智慧现时显示→智能（单向转换）智慧
interacts:简体:交互;繁体:互动 现时显示→交互
interface:简体:接口;繁体:接口 现时显示→接口
Internet:简体:因特网;繁体:因特网 现时显示→因特网
Internet:简体:国际互联网;繁体:因特网 现时显示→国际互联网
Internet:简体:互联网;繁体:国际互联网 现时显示→互联网
interpreter:简体:解释器;繁体:直译器 现时显示→解释器
invoke:简体:调用;繁体:唤起 现时显示→调用
kernel:简体:内核;繁体:核心 现时显示→内核
laser:简体:激光;繁体:雷射 现时显示→激光
linker:简体:连接器;繁体:连结器 现时显示→连接器
links:简体:链接;繁体:链结 现时显示→链接
links:简体:链接;繁体:连结 现时显示→链接
loop:简体:循环;繁体:回圈 现时显示→循环
Machine code:简体:机器代码;繁体:机器码;港澳:机械码 现时显示→机器代码
Machine code:简体:机器码;繁体:机器代码;港澳:机器代码 现时显示→机器码
macro:zh-tw：巨集=>zh-cn：宏现时显示→宏（单向转换）宏
memory:简体:内存;繁体:内存 现时显示→内存
menu:简体:菜单;繁体:功能表 现时显示→菜单
menu:简体:菜单;繁体:选单 现时显示→菜单
message box:简体:信息框;繁体:讯息方块 现时显示→信息框
message box:简体:消息框;繁体:信息框 现时显示→消息框
message:简体:消息;繁体:讯息 现时显示→消息
mobility:简体:便携式;繁体:行动式 现时显示→便携式
middleware:简体:中间件;繁体:中介层 现时显示→中间件
modem:简体:调制解调器;繁体:调制解调器 现时显示→调制解调器
modifier:简体:修饰符;繁体:饰词 现时显示→修饰符
module:简体:模块;繁体:模组 现时显示→模块
Monolithic kernel:简体:宏内核;繁体:整块性内核 现时显示→宏内核
most derived class:简体:最底层派生类;繁体:最末层派生类 现时显示→最底层派生类
mouse:简体:鼠标;繁体:鼠标 现时显示→鼠标
multi-tasking:简体:多任务;繁体:多工 现时显示→多任务
my document:简体:我的文档;繁体:我的文件 现时显示→我的文档
native:简体:固有;繁体:原生 现时显示→固有
native:简体:本地;繁体:固有 现时显示→本地
native:简体:本地的;繁体:本地的 现时显示→本地的
neste(d):简体:嵌套;繁体:巢状 现时显示→嵌套
network card:简体:网卡;繁体:网络卡 现时显示→网卡
network:简体:网络;繁体:网络 现时显示→网络
notebook computer:简体:笔记本电脑;台湾:笔记型计算机;港澳:手提计算机 现时显示→笔记本电脑
object file:简体:目标文件;繁体:目的文件 现时显示→目标文件
object file:简体:目标文件;繁体:目的档 现时显示→目标文件
object:简体:对象;繁体:物件 现时显示→对象
offline:简体:脱机;繁体:离线 现时显示→脱机
online:简体:在线;繁体:线上 现时显示→在线
operand:简体:操作数;繁体:算子 现时显示→操作数
operand:简体:运算对象;繁体:操作数 现时显示→运算对象
operating system:简体:操作系统;繁体:作业系统 现时显示→操作系统
operator:简体:操作符;繁体:运算子 现时显示→操作符
outport:简体:导出;繁体:导出 现时显示→导出
overflow:简体:溢出;繁体:溢位 现时显示→溢出
overflow:简体:溢出;繁体:上限溢出 现时显示→溢出
overload:简体:重载;繁体:多载 现时显示→重载
override:简体:改写;繁体:复写 现时显示→改写
package:zh-tw：套件=>zh-cn：包现时显示→包（单向转换）包
palette:简体:调色板;繁体:调色盘 现时显示→调色板
parameter list:简体:参数表;繁体:参数列 现时显示→参数表
parameter list:简体:参数列表;繁体:参数表 现时显示→参数列表
parenthesis:简体:括号;繁体:括号 现时显示→括号
part:简体:组件;繁体:零件 现时显示→组件
paste:简体:粘贴;繁体:贴上 现时显示→粘贴
pattern:简体:模式;繁体:范式 现时显示→模式
pattern:简体:模式;繁体:样式 现时显示→模式
permission:简体:权限;繁体:权限 现时显示→权限
persistence:简体:持久性;繁体:永续性 现时显示→持久性
pointer:简体:指针;繁体:指标 现时显示→指针
polymorphism:简体:多态;繁体:多型 现时显示→多态
polymorphism:简体:多态;繁体:多态 现时显示→多态
port:简体:端口;繁体:埠 现时显示→端口
preferences:简体:预置;繁体:偏好设定 现时显示→预置
print preview:简体:打印预览;繁体:预览打印 现时显示→打印预览
print:简体:打印;繁体:打印 现时显示→打印
printer:简体:打印机;繁体:打印机 现时显示→打印机
process:简体:进程;繁体:行程 现时显示→进程
processor:简体:处理器;繁体:处理机 现时显示→处理器
program:简体:程序;繁体:程式 现时显示→程序
简体:进程序;繁体:进程式 现时显示→行程序
programming language:简体:编程语言;繁体:程序语言 现时显示→编程语言
project:简体:工程;繁体:专案 现时显示→工程
project:简体:项目;繁体:工程 现时显示→项目
protocol:简体:协议;繁体:协定 现时显示→协议
queue:简体:队列;繁体:伫列 现时显示→队列
radio button:简体:单选按钮;繁体:圆钮 现时显示→单选按钮
readme:简体:自述文件;繁体:读我文件 现时显示→自述文件
readme:简体:自述文件;繁体:读我档 现时显示→自述文件
read-only:简体:只读;繁体:唯读 现时显示→只读
recursive:简体:递归;繁体:递回 现时显示→递归
recycle bin:简体:回收站;繁体:资源回收筒 现时显示→回收站
refer:简体:引用;繁体:取用 现时显示→引用
refresh:简体:刷新;繁体:重新整理 现时显示→刷新
register:简体:缓存器;繁体:暂存器 现时显示→缓存器
register:简体:寄存器;繁体:缓存器 现时显示→寄存器
remote:简体:远程;繁体:远端 现时显示→远程
rename:简体:重命名;繁体:重新命名 现时显示→重命名
resolution:简体:分辨率;繁体:分辨率 现时显示→分辨率
routine:简体:例程;繁体:例程 现时显示→例程
runtime:简体:运行期;繁体:执行期 现时显示→运行期
sample:简体:示例;繁体:范例 现时显示→示例
sampling rate:简体:采样率;繁体:取样频率;港澳:取样率 现时显示→采样率
schedule:简体:调度;繁体:排程 现时显示→调度
scheduler:简体:调度程序;繁体:调度器 现时显示→调度程序
screen:简体:屏幕;繁体:萤幕 现时显示→屏幕
script:简体:脚本;繁体:指令码 现时显示→腳本
scroll bar:简体:滚动条;繁体:卷轴 现时显示→滚动条
scroll:简体:滚动;繁体:捲动 现时显示→滚动
search:简体:查找;繁体:搜寻 现时显示→查找
semantics:简体:语义;繁体:语意 现时显示→语义
Serial:简体:串行;繁体:串行 现时显示→串行
server:简体:服务器;繁体:服务器 现时显示→服务器
server:简体:服务端;繁体:伺服端 现时显示→服务端
setting:简体:设置;繁体:设定 现时显示→设置
share:简体:共享;繁体:共享 现时显示→共享
shortcut:简体:快捷方式;繁体:捷径 现时显示→快捷方式
slider:简体:滑块;繁体:滚轴 现时显示→滑块
snapshot:简体:截图;繁体:快照 现时显示→截图
software:简体:软件;繁体:软件 现时显示→软件
solution:简体:解决方案;繁体:解决方案 现时显示→解决方案
solution:简体:方案;繁体:解法 现时显示→方案
sound card:简体:声卡;繁体:声卡 现时显示→声卡
source file:简体:源文件;繁体:来源档 现时显示→源文件
source file:简体:源文件;繁体:原始档 现时显示→源文件
source:简体:源代码;繁体:原始码 现时显示→源代码
stack:简体:堆栈;繁体:堆叠 现时显示→堆栈
status bar:简体:状态栏;繁体:状态列 现时显示→状态栏
stream:zh-hant：串流=>zh-hans：流现时显示→流（单向转换）流
string:简体:字符串;繁体:字串 现时显示→字符串
support:简体:支持;繁体:支援 现时显示→支持
tablet computer:简体:平板电脑;繁体:写字板计算机;台湾:平板计算机; 现时显示→平板电脑
target:简体:目标;繁体:标的 现时显示→目标
task switch:简体:任务切换;繁体:工作切换 现时显示→任务切换
text:简体:文本;繁体:文字 现时显示→文本
textbox:简体:文本框;繁体:文本域 现时显示→文本框
text editor:简体:文本编辑器;繁体:文本编辑器 现时显示→文本编辑器
thread safe:简体:多线程安全;繁体:多绪安全 现时显示→多线程安全
thread:简体:线程;繁体:执行绪 现时显示→线程
throw:简体:抛出;繁体:丢掷 现时显示→抛出
title bar:简体:标题栏;繁体:标题列 现时显示→标题栏
toolbar:简体:工具栏;繁体:工具列 现时显示→工具栏
troubleshooting:简体:疑难解答;繁体:疑难排解 现时显示→疑难解答
type:简体:类型;繁体:类型 现时显示→类型
type:简体:类型;繁体:型式 现时显示→类型
unary function:简体:单参函数;繁体:一元函数 现时显示→单参函数
underflow:简体:下溢;繁体:下限溢出 现时显示→下溢
undo:简体:撤消;繁体:复原 现时显示→撤消
user interface:简体:使用者界面;繁体:使用者接口 现时显示→使用者界面
user interface:简体:人机界面;繁体:人机接口 现时显示→人机界面
user interface:简体:用户界面;繁体:使用者界面 现时显示→用户界面
variable:简体:变量;繁体:变量 现时显示→变量
video card:简体:显卡;繁体:显示卡 现时显示→显卡
video memory:简体:显存;繁体:视讯内存 现时显示→显存
video:简体:视频;繁体:视讯 现时显示→视频
View:简体:视图;繁体:检视 现时显示→视图
view:简体:查看;繁体:视图 现时显示→查看
virtual function:简体:虚函数;繁体:虚拟函数 现时显示→虚函数
virtual machine:简体:虚拟机;繁体:虚拟机器 现时显示→虚拟机
virtual memory:简体:虚拟内存;繁体:虚拟内存 现时显示→虚拟内存
visual:简体:可视化;繁体:视觉化 现时显示→可视化
window:简体:窗口;繁体:视窗 现时显示→窗口
Windows Explorer:简体:资源管理器;繁体:文件总管 现时显示→资源管理器
wizard:简体:向导;繁体:精灵 现时显示→向导
word processor 现时显示→word processor
word processor:繁体:文本处理器;简体:字处理器 现时显示→字处理器
简体:通过;繁体:透过 现时显示→通过
简体:体现;繁体:呈现 现时显示→体现
Network Neighbourhood:简体:网上邻居;繁体:网络上的芳邻 现时显示→网上邻居
Defragmentation Program:简体:磁盘碎片整理程序;繁体:磁盘重组工具 现时显示→磁盘碎片整理程序
Help and Support:简体:帮助与支持;繁体:说明与支持 现时显示→帮助与支持
简体:编辑栏;繁体:编辑列 现时显示→编辑栏
简体:浏览框;繁体:流览域 现时显示→浏览框
简体:定位框;繁体:定位域 现时显示→定位框
简体:启动盘;繁体:启动碟 现时显示→启动盘
registry:简体:注册表;繁体:登录 现时显示→注册表
Registry Editor:简体:注册表编辑器;繁体:注册表编辑程序 现时显示→注册表编辑器

附加说明（对转换结果有疑问时）显示↓关闭↑

字词转换是中文维基的一项自动转换，目的是通过计算机程序自动消除繁简、地区词等不同用字模式的差异，以达到阅读方便。
字词转换包括全局转换和手动转换，本说明所使用的标题转换和全文转换技术，都属于手动转换。

由于技术所限，字词转换有时会不稳定，在刚增加标题转换时，由于缓存原因标题不一定马上显示转换后的正确结果。你可以尝试单击这里进行强制刷新。

此条目没有列出任何参考或来源。（2008年2月15日）
请协助添加来自可靠来源的引用以改善这篇条目。
无法查证的内容可能被提出异议而移除。

此条目的准确性有争议。
挂上此模板的编辑者需在讨论页说明此文准确性有争议的原因，以便让各编辑者讨论和改善。
在编辑之前请务必察看讨论页。

在计算机领域中，特洛伊木马指的是一种后门程序，是黑客用来盗取其他用户的个人信息，甚至是远程控制对方的计算机而加壳制作，然后通过各种手段传播或者骗取目标用户执行该程序，以达到盗取密码等各种数据资料等目的。与病毒相似，木马程序有很强的隐秘性，随操作系统启动而启动。但不会自我复制，这一点和病毒程序不一样。

名字由来

参见：特洛伊木马

原理

一个完整的特洛伊木马套装程序含了两部分：服务端（服务器部分）和用户端（控制器部分）。植入对方计算机的是服务端，而骇客正是利用用户端进入运行了服务端的计算机。运行了木马程序的服务端以后，会产生一个有着容易迷惑用户的名称的进程，暗中打开端口，向指定地点发送数据（如网络游戏的密码，即时通讯软件密码和用户上网密码等），黑客甚至可以利用这些打开的端口进入计算机系统。

特洛伊木马程序不能自动操作，一个特洛伊木马程序是包含或者安装一个存心不良的程序的，它可能看起来是有用或者有趣的计划(或者至少无害) 对一不怀疑的用户来说，但是实际上有害当它被执行。特洛伊木马不会自动执行，它是暗含在某些用户感兴趣的档中，用户下载时附带的。当用户执行档程序时，特洛伊木马才会运行，信息或档才会被破坏和遗失。特洛伊木马和后门不一样，后门指隐藏在程序中的秘密功能，通常是程序设计者为了能在日后随意进入系统而设置的。

特洛伊木马有两种，universal的和transitive的，universal就是可以控制的，而transitive 是不能控制，刻死的操作。

特征

不经计算机用户准许就可获得[[计算机]]的使用权。 
程序容量十分轻小，执行时不会浪费太多资源，因此没有使用防毒软件是难以发掘的。 
执行时很难阻止它的行动。
执行后，立刻自动[[注册表]]在[[系统启动区]]，之后每次在 Windows 加载时自动执行。
执行后，立刻自动变更档名，甚至隐形。
执行后，马上自动复制到其他文件夹中。
执行连用户本身都无法执行的动作。

发展

木马程序技术发展可以说非常迅速。主要是有些年轻人出于好奇，或是急于显示自己实力，不断改进木马程序的编写。至今木马程序已经经历了四代的改进：

第一代，是最原始的木马程序。主要是简单的密码窃取，通过电子邮件发送信息等，具备了木马最基本的功能。

第二代，在技术上有了很大的进步，冰河是中国木马的典型代表之一。

第三代, 主要改进在数据传递技术方面，出现了ICMP等类型的木马，利用畸形报文传递数据，增加了杀毒软件查杀识别的难度。

第四代在进程隐藏方面有了很大改动，采用了内核插入式的嵌入方式，利用远程插入线程技术，嵌入DLL线程。或者挂接PSAPI,实现木马程序的隐藏，甚至在Windows NT/2000下，都达到了良好的隐藏效果。灰鸽子和蜜蜂大盗是比较出名的DLL木马。

中毒症状

木马的植入通常是利用了操作系统的漏洞,绕过了对方的防御措施（如防火墙）。中了特洛伊木马程序的计算机，因为资源被佔用，速度会减慢，莫名死机，且使用者信息可能会被窃取，导致数据外洩..等情况发生。

解决办法

特洛伊木马大部分可以被杀毒软件识别清除。但很多时候，需要用户去手动清除某些文件，注册表项等。不具有破坏防火墙功能的木马可以被防火墙拦截。

着名的木马

国外着名的木马
- Back Orifice （BO）
- NetBus Pro
- SUB7

国内着名的木马
- NetSpy
- 冰河（木马）
- 广外女生
- 广外男生
- 灰鸽子
- 蜜蜂大盗
- Dropper

参考来源

请参看

1个分类: 后门软件

2个隐藏分类: 自2008年2月缺少来源的条目 | 准确性有争议的作品

! __

Why are we here?
All text is available under the terms of the GNU Free Documentation License
This page is cache of Wikipedia. History