特洛伊木马
    特洛伊木马，简称木马，英文名为Trojan horse 。
    特洛伊木马的故事出自古希腊传说:希腊联军围困特洛伊久攻不下，于是假装撤退，留下一具巨大的中空木马，特洛伊守军不知是计，将木马运进域中作为战利品。夜深人静之际，木马腹中躲藏的希膳士兵打开城门，特洛伊沦陷。
    作为恶意软件中最重要的两大类，木马与病毒一直是人们关注的焦点。但是木马与病毒不同，它不以破坏目标计算机系统为主要目的，同时在主机间没有感染性，因而以前一直不是反恶意软件厂商关注的重点。
    但随着网络业务和用户群体数量的变化，木马的发展呈现出愈演愈烈;的趋势，其危害性早已超过病毒。主要原因是木马往往以获取经济、政治利益为目的，具有很强的针对性。目前，木马己经成为所有恶意软件中占据比重最大的一类恶意程序。
    在古希腊传说中，特洛伊木马表面上是“礼物”但实际上藏匿了袭击特洛伊域的希腊士兵。现在，特洛伊木马(以下简称木马)是指表面上有用、实际目的却是危害计算机安全并导致严重破坏的计算机程序，是一种附着在正常应用程序中或者单独存在的一类恶意程序。木马程序通常是目标用户被欺骗之后自己触发执行的。与计算机病毒和
网络蠕虫相比，特洛伊木马不能进行自我传播。木马同样具有隐蔽性和非授权性的特点。
    按照木马的行为和功能特征，特洛伊木马又可以分为多种，如远程控制型木马、信息窃取型木马、破坏型木马等。
    卡巴斯基在对木马进行命名分类时，按照木马行为和功能采用了：Trojan-Bank、Trojan-DDoS 、Trojan-Downloader、Trojan-Dropper、Trojan-FakeAV、Trojan-GameThief、Trojan-IM 、Trojan-Ransom、Trojan-SMS ， Trojan-Spy、Trojan-Mailfinder、Trojan-ArcBomb 、Trojan-C1icker、Trojan-Notifier、Trojan-Proxy、Trojan-PSW 等命名方式，同时将Backdoor、Exploit、Rootkit 进行了单独命名，但依然归在了木马之列。其中，远程控制塑木马被归为Backdoor 。
    远程控制型木马一般都有客户端和服务端两个执行程序，其中客户端程序用于攻击者远程控制己植入木马的计算机，或者获取来自被植入木马主机的数据，服务端程序就是在用户计算机中的木马程序。通过远程控制型木马，黑客可以远程管理目标主机的文件系统、服务、注册表，可以进行屏幕控制、摄像头监视、麦克风监昕、键盘记录，也可以通过远程Shell 进行命令操作或进一步植入功能更加强大的第三方恶意软件等。黑客通过远程计算机控制植入“木马”的电脑，就像使用自己的电脑一样，这对于网络个人用户来说是极其可怕的。典型的远程控制型木马有冰河、网络神偷、广外女生、网络公牛、黑洞、上兴、彩直[桥、Posion-ivy 、PCShare、灰鸽子等。这类木马比较强调远程
实时交互性，攻击者会频繁利用网络通信对受害者电脑发布指令。卡巴斯基分类体系中木马子类下的BackDoor，可以归于这一类别。
    信息获取型木马则以获取受害者电脑上相关个人信息为主要目的，最典型的就是各类盗号木马。但其服务端与客户端交互性不如远程控制型木马强，攻击者与受害者之间的网络通信以信息传输为主。譬如，卡巴斯基分类体系中木马子类下的Trojan-Bank、Trojan-GameThief、Trojan-IM 、Trojan-Spy、Trojan-PSW 、Trojan-Mailfinder 都可以归于这一类别。
    破坏型木马则以对本地或远程主机系统中的数据破坏、资源消耗为主。譬如，Trojan-DDoS 、Trojan-Ransom、Trojan-ArcBomb 等可以归于这一类别。
    另外，还有一些木马程序，自身并没有直接破坏性，但可能释放和下载其他恶意程序到系统之中给系统带来更大的危害。如卡巴斯基命名体系下的Trojan-Downloader 、Trojan-Dropper等。