木马的五种启动方式揭秘-中关村在线

1、 null

2、键盘窃录木马

3、这种木马程序结构简单，主要功能是记录用户在电脑上的键盘输入，并将这些信息保存在日志文件中，尤其用于窃取密码等敏感内容。它通常设置为随Windows系统启动自动运行，确保持续监控。该木马支持在线和离线两种记录模式，无论设备是否联网，所有按键操作都会被完整记录。一旦用户输入重要信息，如登录密码或信用卡账号，黑客只需查看记录即可轻易获取。更危险的是，许多此类木马还内置邮件发送功能，能自动将收集到的信息发送至攻击者指定的邮箱，实现远程窃取，整个过程隐蔽且高效，对用户隐私和财产安全构成严重威胁。

4、木马引发拒绝服务攻击

5、当黑客向计算机植入DoS攻击木马时，该设备虽被控制却不会显示为感染状态。作为肉鸡的受控机器数量越多，发动分布式拒绝服务攻击的能力就越强。黑客可利用大量傀儡机同时攻击目标系统，导致网络瘫痪，造成严重破坏与经济损失。

6、一种类似拒绝服务攻击的木马被称为邮件炸弹木马。感染后，该程序会自动生成大量不同主题的邮件，持续发送至指定邮箱，直至目标邮箱不堪重负、无法正常接收新邮件，造成通信瘫痪。

7、 FTP后门程序

8、这种木马属于最基础、最原始的类型，主要功能是开启21端口，静待用户连接。如今，新型FTP木马加入了密码验证机制，确保只有掌握正确密码的攻击者才能远程访问目标计算机，提升了隐蔽性和控制权限。

9、反弹端口木马程序

10、在深入研究防火墙的工作机制后，特洛伊木马的设计者发现，防火墙虽然对主动发起的连接实施严格过滤，却往往对已建立的反向连接监管较松。因此，他们开发出一种新型木马——反弹端口木马。与传统木马相反，这类木马的服务端（即被控主机）会主动向外发起连接，而客户端（控制端）则处于被动监听状态。由于大多数防火墙允许外部访问80端口（HTTP常用端口），攻击者常利用此特性将通信伪装成正常的网页浏览行为。当用户使用端口扫描工具检测系统时，可能会看到类似TCP UserIP:1026 ControllerIP:80 ESTABLISHED的连接记录。若未加警惕，很容易误以为这只是普通的上网活动，从而忽略潜在的安全威胁。

11、木马病毒

12、黑客在实施入侵时，必须隐藏自身行踪以避免身份暴露。为此，代理特洛伊木马的核心作用在于感染目标主机并将其变为受控的肉鸡。通过这一手段，攻击者可借助被控制的设备，匿名使用Telnet、ICQ、IRC等通信工具，有效掩盖真实IP与操作痕迹，从而实现隐蔽攻击，增加追踪难度，保障其非法活动不被轻易察觉和中断。

13、木马程序杀手

14、尽管各类木马功能各异，但其主要目的仍是在远程计算机上执行恶意操作，因此防范措施至关重要。常见的反木马软件包括ZoneAlarm和Norton AntiVirus等，可有效检测和清除威胁。而程序杀手类木马则具备关闭目标系统中安全软件的能力，为其他木马的运行扫清障碍，提升隐蔽性和破坏力。