木馬(Trojan),也稱(chēng)木馬病毒，是指通過(guò)特定的程序(木馬程序)來(lái)控制另一臺(tái)計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是控制端，另一個(gè)是被控制端。以下是學(xué)習(xí)啦小編給大家整理的電腦病毒常識(shí)：木馬病毒的類(lèi)型，希望能幫到你!

　　電腦病毒常識(shí)：木馬病毒的種類(lèi)

　　1、破壞型

　　惟一的功能就是破壞并且刪除文件，可以自動(dòng)的刪除電腦上的DLL、INI、EXE文件。

　　2、密碼發(fā)送型

　　可以找到隱藏密碼并把它們發(fā)送到指定的信箱。有人喜歡把自己的各種密碼以文件的形式存放在計(jì)算機(jī)中，認(rèn)為這樣方便;還有人喜歡用WINDOWS 提供的密碼記憶功能，這樣就可以不必每次都輸入密碼了。許多黑客軟件可以尋找到這些文件，把它們送到黑客手中。也有些黑客軟件長(zhǎng)期潛伏，記錄操作者的鍵盤(pán)操作，從中尋找有用的密碼。

　　在這里提醒一下，不要認(rèn)為自己在文檔中加了密碼而把重要的保密文件存在公用計(jì)算機(jī)中，那你就大錯(cuò)特錯(cuò)了。別有用心的人完全可以用窮舉法暴力破譯你的密碼。利用WINDOWS API函數(shù)EnumWindows和EnumChildWindows對(duì)當(dāng)前運(yùn)行的所有程序的所有窗口(包括控件)進(jìn)行遍歷，通過(guò)窗口標(biāo)題查找密碼輸入和出確認(rèn)重新輸入窗口，通過(guò)按鈕標(biāo)題查找我們應(yīng)該單擊的按鈕，通過(guò)ES_PASSWORD查找我們需要鍵入的密碼窗口。向密碼輸入窗口發(fā)送 WM_SETTEXT消息模擬輸入密碼，向按鈕窗口發(fā)送WM_COMMAND消息模擬單擊。在破解過(guò)程中，把密碼保存在一個(gè)文件中，以便在下一個(gè)序列的密碼再次進(jìn)行窮舉或多部機(jī)器同時(shí)進(jìn)行分工窮舉，直到找到密碼為止。此類(lèi)程序在黑客網(wǎng)站上唾手可得，精通程序設(shè)計(jì)的人，完全可以自編一個(gè).

　　3、遠(yuǎn)程訪(fǎng)問(wèn)型

　　最廣泛的是特洛伊馬，只需有人運(yùn)行了服務(wù)端程序，如果客戶(hù)知道了服務(wù)端的IP地址，就可以實(shí)現(xiàn)遠(yuǎn)程控制。以下的程序可以實(shí)現(xiàn)觀察"受害者"正在干什么，當(dāng)然這個(gè)程序完全可以用在正道上的，比如監(jiān)視學(xué)生機(jī)的操作。

　　程序中用的UDP(User Datagram Protocol，用戶(hù)報(bào)文協(xié)議)是因特網(wǎng)上廣泛采用的通信協(xié)議之一。與TCP協(xié)議不同，它是一種非連接的傳輸協(xié)議，沒(méi)有確認(rèn)機(jī)制，可靠性不如TCP，但它的效率卻比TCP高，用于遠(yuǎn)程屏幕監(jiān)視還是比較適合的。它不區(qū)分服務(wù)器端和客戶(hù)端，只區(qū)分發(fā)送端和接收端，編程上較為簡(jiǎn)單，故選用了UDP協(xié)議。本程序中用了DELPHI提供的TNMUDP控件。

　　4.鍵盤(pán)記錄木馬

　　這種特洛伊木馬是非常簡(jiǎn)單的。它們只做一件事情，就是記錄受害者的鍵盤(pán)敲擊并且在LOG文件里查找密碼。據(jù)筆者經(jīng)驗(yàn)，這種特洛伊木馬隨著 Windows的啟動(dòng)而啟動(dòng)。它們有在線(xiàn)和離線(xiàn)記錄這樣的選項(xiàng)，顧名思義，它們分別記錄你在線(xiàn)和離線(xiàn)狀態(tài)下敲擊鍵盤(pán)時(shí)的按鍵情況。也就是說(shuō)你按過(guò)什么按鍵，下木馬的人都知道，從這些按鍵中他很容易就會(huì)得到你的密碼等有用信息，甚至是你的信用卡賬號(hào)哦!當(dāng)然，對(duì)于這種類(lèi)型的木馬，郵件發(fā)送功能也是必不可少的。

　　5.DoS攻擊木馬

　　隨著DoS攻擊越來(lái)越廣泛的應(yīng)用，被用作DoS攻擊的木馬也越來(lái)越流行起來(lái)。當(dāng)你入侵了一臺(tái)機(jī)器，給他種上DoS攻擊木馬，那么日后這臺(tái)計(jì)算機(jī)就成為你 DoS攻擊的最得力助手了。你控制的肉雞數(shù)量越多，你發(fā)動(dòng)DoS攻擊取得成功的機(jī)率就越大。所以，這種木馬的危害不是體現(xiàn)在被感染計(jì)算機(jī)上，而是體現(xiàn)在攻擊者可以利用它來(lái)攻擊一臺(tái)又一臺(tái)計(jì)算機(jī)，給網(wǎng)絡(luò)造成很大的傷害和帶來(lái)?yè)p失。

　　還有一種類(lèi)似DoS的木馬叫做郵件炸彈木馬，一旦機(jī)器被感染，木馬就會(huì)隨機(jī)生成各種各樣主題的信件，對(duì)特定的郵箱不停地發(fā)送郵件，一直到對(duì)方癱瘓、不能接受郵件為止。

　　6.代理木馬

　　黑客在入侵的同時(shí)掩蓋自己的足跡，謹(jǐn)防別人發(fā)現(xiàn)自己的身份是非常重要的，因此，給被控制的肉雞種上代理木馬，讓其變成攻擊者發(fā)動(dòng)攻擊的跳板就是代理木馬最重要的任務(wù)。通過(guò)代理木馬，攻擊者可以在匿名的情況下使用Telnet,ICQ,IRC等程序，從而隱蔽自己的蹤跡。

　　7.FTP木馬

　　這種木馬可能是最簡(jiǎn)單和古老的木馬了，它的惟一功能就是打開(kāi)21端口，等待用戶(hù)連接。現(xiàn)在新FTP木馬還加上了密碼功能，這樣，只有攻擊者本人才知道正確的密碼，從而進(jìn)人對(duì)方計(jì)算機(jī)。

　　8.程序殺手木馬

　　上面的木馬功能雖然形形色色，不過(guò)到了對(duì)方機(jī)器上要發(fā)揮自己的作用，還要過(guò)防木馬軟件這一關(guān)才行。常見(jiàn)的防木馬軟件有很多，程序殺手木馬的功能就是關(guān)閉對(duì)方機(jī)器上運(yùn)行的這類(lèi)程序，讓其他的木馬更好地發(fā)揮作用。

　　9.反彈端口型木馬

　　木馬是木馬開(kāi)發(fā)者在分析了防火墻的特性后發(fā)現(xiàn)：防火墻對(duì)于連入的鏈接往往會(huì)進(jìn)行非常嚴(yán)格的過(guò)濾，但是對(duì)于連出的鏈接卻疏于防范。于是，與一般的木馬相反，反彈端口型木馬的服務(wù)端 (被控制端)使用主動(dòng)端口，客戶(hù)端 (控制端)使用被動(dòng)端口。木馬定時(shí)監(jiān)測(cè)控制端的存在，發(fā)現(xiàn)控制端上線(xiàn)立即彈出端口主動(dòng)連結(jié)控制端打開(kāi)的主動(dòng)端口;為了隱蔽起見(jiàn)，控制端的被動(dòng)端口一般開(kāi)在 80，即使用戶(hù)使用掃描軟件檢查自己的端口，發(fā)現(xiàn)類(lèi)似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情況，稍微疏忽一點(diǎn)，你就會(huì)以為是自己在瀏覽網(wǎng)頁(yè)。