劉詢

今天就來細(xì)分一下特洛伊木馬的的種類。

首先要知道，特洛伊木馬惡意軟件指的是外表是好的軟件，可背地里卻是打著壞主意的軟件，它不會讓你知道它在后臺偷偷進行著一些不可告人的行為。對此，不同類型的特洛伊木馬會有不同的行為，根據(jù)這些不同的行為也可以對特洛伊木馬進行分類。

第一種是遠程訪問特洛伊木馬，這種木馬允許未經(jīng)授權(quán)的遠程訪問，允許黑客訪問你的電腦并進行操作，相信大家都使用過遠程桌面，遠程訪問就像是用遠程桌面一樣，黑客可以通過此木馬進行幾乎所有的操作，一些竊取密碼數(shù)據(jù)、修改文件和隨意運行修改電腦中的軟件等，中了此木馬后相當(dāng)于電腦不是你的，而是黑客的了。

第二種是數(shù)據(jù)發(fā)送特洛伊木馬，這種木馬為攻擊者發(fā)送敏感數(shù)據(jù)，比如密碼等，在計算機中也是有針對性的尋找數(shù)據(jù)，該類木馬一旦被觸發(fā)，就會自動搜索計算機的內(nèi)存、緩存和臨時文件夾中的密碼文件，然后發(fā)送給攻擊者。

第三種是破壞性特洛伊木馬，這種木馬是以破壞為目的損壞或刪除計算機中的文件，把計算機弄得一團糟，使系統(tǒng)崩潰。不過這類木馬的觸發(fā)機制也是黑客自己設(shè)置的，傳播能力并不強。

第四種是代理特洛伊木馬，這種木馬將計算機作為黑客發(fā)動攻擊的媒，或執(zhí)行其他的一些違法操作，并且這類木馬還會讓計算機自動下載編寫者設(shè)置好的惡意軟件。下載的惡意軟件可能會竊取你的數(shù)據(jù)，同樣也可以下載木馬來幫助黑客達到攻擊其他計算機的目的。

第五類是FTP特洛伊木馬，這種木馬主要占用計算機的21端口，也就是ftp服務(wù)常用的端口，未經(jīng)授權(quán)在計算機上進行文件傳輸，簡單來講就是偷偷把計算機里的文件發(fā)給威脅發(fā)起者。

第六類是安全軟件禁用程序特洛伊木馬，這種木馬會阻止防病毒程序或防火墻的正常工作，這也是安全廠商和黑產(chǎn)工作者互相角逐的一個過程，常常是道高一尺魔高一丈。安全廠商修復(fù)之后，又出現(xiàn)了一種新的木馬可以達到不讓安全軟件運行的目的，然后安全廠商繼續(xù)修復(fù)。因為敵在暗，我在明，很難做到完全堅固的盾，總會有薄弱的地方被矛給擊破。

第七種是DoS特洛伊木馬，這種木馬會減慢或暫停網(wǎng)絡(luò)活動，通過侵占網(wǎng)絡(luò)資源來影響用戶的正常上網(wǎng)服務(wù)。DoS攻擊是拒絕服務(wù)攻擊，影響計算機原來正常運行的服務(wù)，讓服務(wù)運行緩慢或無法運行。

以上將木馬的種類細(xì)分，但現(xiàn)實生活的惡意軟件往往會是幾種的融合，并不會簡單的只是上面所說的一類，現(xiàn)在惡意軟件和功能越來越復(fù)雜，木馬病毒的分析也極其復(fù)雜。