木马程序属于什么_木马程序分类及作用

木马按功能分类有几种？感谢！

木马分为:病毒\特洛伊木马\蠕虫

1、木马分为几种。常用是用来远程控制或者盗取指定程序密码的。

远控木马基本都有文件上传下载功能，是要入侵者手动进行操作的。

盗号木马，会自动将指定程序（QQ、网游）密码等信息发到指定邮箱。

2、入侵者（PS：入侵者不完全等于黑客）也分为几种级别。

一种是初级：打哪指哪。

用扫描器扫描一大片IP地址，寻找其中漏洞，进行入侵，种木马。

在网站上挂木马，使浏览网页的人在后台下载运行木马。

这种情况，你个人电脑上有杀毒软件、防火墙，打全补丁，尽量去安全级别高的网站，就可以防范。

第二种是高级：指哪打哪。

如果对方对你的电脑上某些信息感兴趣，就会利用各种手段主动入侵，种木马。

遇到这种情况，除了以上防范措施，你还要提高安全意识，例如不接受其他人的传来的不明文件；对外来移动存储设备（U盘、移动硬盘）进行严格杀毒；严格控制本机各种权限……

毕竟80%以上的安全问题是出在人的意识上。

木马的分类，详细点的的

常见的木马主要可以分为以下9 大类：

（1）破坏型

这种木马唯一的功能就是破坏并且删除文件，它们非常简单，很容易使用。能自动删除目标机上的D L L 、I N I 、

E X E 文件，所以非常危险，一旦被感染就会严重威胁到电脑的安全。不过，一般黑客不会做这种无意义的纯粹

破坏的事，除非你和他有仇。

（2）密码发送型

这种木马可以找到目标机的隐藏密码， 并且在受害者不知道的情况下，把它们发送到指定的信箱。有人

喜欢把自己的各种密码以文件的形式存放在计算机中，认为这样方便；还有人喜欢用W i n d o w s 提供的密码记

忆功能， 这样就可以不必每次都输入密码了。这类木马恰恰是利用这一点获取目标机的密码， 它们大多数会

在每次启动W i n d o w s 时重新运行，而且多使用2 5 号端口上送E - m a i l 。如果目标机有隐藏密码，这些木马是非

常危险的。

3）远程访问型

这种木马是现在使用最广泛的木马，它可以远程访问被攻击者的硬盘。只要有人运行了服务端程序，客户

端通过扫描等手段知道了服务端的I P 地址，就可以实现远程控制。

当然，这种远程控制也可以用在正道上，比如教师监控学生在机器上的所有操作。

远程访问型木马会在目标机上打开一个端口，而且有些木马还可以改变端口、设置连接密码等，为的是只

有黑客自己来控制这个木马。

改变端口的选项非常重要，因为一些常见木马的监听端口已经为大家熟知，改变了端口，才会有更大

的隐蔽性。

（4）键盘记录木马

这种特洛伊木马非常简单。它们只做一件事情，就是记录受害者的键盘敲击并且在L O G 文件里查找密码，并且随

着W i n d o w s 的启动而启动。它们有在线和离线记录这样的选项，可以分别记录你在线和离线状态下敲击键盘时的按键

情况，也就是说你按过什么按键，黑客从记录中都可以知道，并且很容易从中得到你的密码等有用信息，甚至是你

的信用卡账号哦! 当然，对于这种类型的木马，很多都具有邮件发送功能，会自动将密码发送到黑客指定的邮箱。

5）DoS 攻击木马

随着D o S 攻击越来越广泛的应用，被用作D o S 攻击的木马也越来越流行起来。当黑客入侵一台机器后，给

他种上D o S 攻击木马，那么日后这台计算机就成为黑客D o S 攻击的最得力助手了。黑客控制的肉鸡数量越多，发

动D o S 攻击取得成功的机率就越大。所以，这种木马的危害不是体现在被感染计算机上，而是体现在黑客利用

它来攻击一台又一台计算机，给网络造成很大的伤害和带来损失。

还有一种类似D o S 的木马叫做邮件炸弹木马，一旦机器被感染，木马就会随机生成各种各样主题的信件，对

特定的邮箱不停地发送邮件，一直到对方瘫痪、不能接受邮件为止。

（6）FTP 木马

这种木马可能是最简单和古老的木马了，它的惟一功能就是打开2 1 端口，等待用户连接。现在新F T P 木马

还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进入对方计算机。

7）反弹端口型木马

木马开发者在分析了防火墙的特性后发现：防火墙对于连入的链接往往会进行非常严格的过滤，但是对于

连出的链接却疏于防范。与一般的木马相反，反弹端口型木马的服务端（被控制端）使用主动端口，客户端（控

制端）使用被动端口。木马定时监测控制端的存在，发现控制端上线立即弹出端口主动连结控制端打开的被动

端口；为了隐蔽起见，控制端的被动端口一般开在8 0 ，即使用户使用扫描软件检查自己的端口时，发现类似T C P

UserIP:1026 Controller IP:80 ESTABLISHED 的情况，稍微疏忽一点，就会以为是自己在浏览网页，因为浏

览网页都会打开8 0 端口的。

（8）代理木马

黑客在入侵的同时掩盖自己的足迹，谨防别人发现自己的身份是非常重要的，因此，给被控制的肉鸡种上

代理木马，让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马，攻击者可以在匿名的

情况下使用T e l n e t，I C Q ，I R C 等程序，从而隐蔽自己的踪迹。

（9）程序杀手木马

上面的木马功能虽然形形色色，不过到了对方机器上要发挥自己的作用，还要过防木马软件这一关才行。常

见的防木马软件有ZoneAlarm,Norton Anti-Virus 等。程序杀手木马的功能就是关闭对方机器上运行的这类程

序，让其他的木马更好地发挥作用。

木马程序分类

第一类是 控制类 这个才是木马本身的状态，服务端给中马着。客户端进行对服务器的控制，达到远程控制的目的。

第二类是加了功能，键盘监控 偷号用。

什么是木马？有哪些种类？危害如何卜

随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。那么，木马病毒的危害有哪些呢?

1、盗取网游账号，威胁虚拟财产的安全;

木马病毒会盗取网游账号，在盗取帐号后立即将帐号中的游戏装备转移，再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。

2、盗取网银信息，威胁真实财产安全;

木马采用键盘记录等方式盗取被木马植入方的网银帐号和密码，并发送给黑客，直接导致被木马植入方的经济损失。

3、利用即时通讯软件盗取被木马植入方身份，传播木马病毒;

中了此类木马病毒后，可能导致被木马植入方的经济损失。在中了木马后电脑会下载病毒作者指定的程序任意程序，具有不确定的危害性，或许只是个恶作剧等。

4、给被木马植入方的电脑打开后门，使被木马植入方的电脑可能被黑客控制。

如灰鸽子木马等。当电脑中了此类木马后，被木马植入方的电脑就可能沦为肉鸡成为黑客手中的工具。

最后，佰佰安全网友情提醒，防止木马病毒，市民们安装杀毒软件还是必要的，要及时更新病毒库，还要装防火墙(防木马、黑客攻击等)，定期杀毒，维护好电脑运行安全。

另外，学习木马病毒的种类和预防措施，了解一些网络病毒小知识，也能帮助远离网络病毒。