不同種類的特洛伊木馬

遠端訪問型特洛伊木馬：

這是現在最廣泛的特洛伊木馬。誰都想要這樣一個木馬，因為他們/她們想要訪問受害人的硬碟。RAT"S（一種遠端訪問木馬）用起來是非常簡單的。只需一些人執行服務端並且你得到了受害人的IP，你就會訪問到他/她的電腦。他們能幾乎可以在你的機器上幹任何事。而且RAT"S具有遠端訪問型木馬的普遍特徵：鍵盤記錄，上傳和下載功能，發射一個“螢幕射擊”等等……這是不完全的。但有一個是用特洛伊木馬的最好的嚮導。你應該讀一讀。

有不少的流行的特洛聊韭礱刻轂環⑾鄭 碌奶羋逡聊韭礱刻於薊岢魷植⑶藝廡┏絛蚨際譴笸 ∫臁Ｌ羋逡聊韭磣蓯親鐾 氖隆Ｈ綣 羋逡聊韭碓諉看蔚腤indows重新啟動時都會跟著啟動，這意味著它修改了登錄檔或者Win.ini或其他的系統檔案以便使木馬可以啟動。

當然特洛伊木馬也會建立一些檔案到Windows\System目錄下。那些檔案總是被受害者看起來像一些Windows的正常可執行檔案。大多數的特洛伊木馬會在Alt Ctrl Del對話方塊中隱藏。這對一些人是不好的，因為他們只會從Alt Ctrl Del對話方塊中察看執行過程。有的軟體會正確的告訴你檔案執行的過程。但正如我告訴你的那樣，有些特洛伊木馬使用了有欺騙性的名字，這就對一些知道終止執行過程的辦法的人有一點難。遠端訪問型特洛伊木馬會在你的電腦上開啟一個埠時每一個人可以連線。一些特洛伊木馬有可以改變埠的選項並且設定密碼為的是隻能讓感染你機器的人來控制特洛伊木馬。改變埠的選項是非常好的，因為我肯定你不想要你的受害者看見31337埠在你的電腦上是開啟的。遠端訪問型特洛伊木馬每天都在出現，而且會繼續出現。 用這種特洛伊木馬：小心！你自己會感染，而且會被其他人控制電腦，你會很糟糕的！如果你對它們一無所知，那就不要用它們！

密碼傳送型特洛伊木馬

這種特洛伊木馬的目的是找到所有的隱藏密碼並且在受害者不知道的情況下把它們傳送到指定的信箱。大多數這類的特洛伊木馬不會在每次的Windows重啟時重啟，而且它們大多數使用25號埠傳送E-mail。有這樣的傳送E-mail、其他資訊像ICQ號碼、電腦資訊的特洛伊木馬。如果你有隱藏密碼，這些特洛伊木馬是危險的。

鍵盤記錄型這種特洛伊木馬是非常簡單的。它們只作一種事情，就是記錄受害者的鍵盤敲擊並且在LOG檔案裡查詢密碼。據筆者經驗，這種特洛伊木馬隨著Windows的啟動而啟動。它們有像線上和離線記錄這樣的選項。在線上選項中，它們知道受害者線上並且記錄每一件事。但在離線記錄時每一件事在Windows啟動被記錄後才被記錄並且儲存在受害者的磁碟上等待被移動。

毀壞型這種特洛伊木馬的唯一功能是毀壞並且刪除檔案。這是它們非常簡單，並且很容易被使用。它們可以自動的刪除你電腦上的所有的.Dll或.ini或.exe檔案。這是非常危險的特洛伊木馬並且一旦你被感染確信你沒有殺除，則你的電腦資訊會不在存在。

FTP型特洛伊木馬

這類的特洛伊木馬開啟你電腦的21號埠，是每一個人都可以有一個FTP客戶端來不用密碼連線到你的電腦並且會有完全的上傳下載選項。

這些是最普遍的特洛伊木馬。它們全都是危險的東西並且你應該謹慎的使用。