特洛伊木馬類型
1、遠程控制型
????? 這類木馬目前應用的比較多,它可以通過木馬控制端連接運行服務器端的計算機,并對其進行遠程操作,如:復制.刪除文件,擊鍵記錄,查詢密碼,修改注冊表,上傳.下載.打開文件,進程控制,屏幕跟蹤等等,各軟件功能不盡相同,但是大同小異。這種類型的木馬的代表作品有:BO,冰河，NETSPY,SUB7等等。?
2、運行與服務器的后門類
????? 這種木馬的編制和運用比較復雜，一般用c語言編制源碼，在UNIX或LINUX及兼容系統(tǒng)上實現編譯。它的作用一般是在服務器系統(tǒng)進程中創(chuàng)建帳號或提高權限，或者打開某項服務。這種木馬程序一般針對不同的服務器系統(tǒng)和漏洞自己編制。
?3、信息竊取型
?????? 這類木馬一般沒有控制端,只有一個服務器端配置器。 當它在計算機上運行后, 就會偷偷的記錄本機的各種密碼, 如: OICQ密碼,E-MAIL密碼,FTP密碼等等,并且將這些密碼定時發(fā)送到指定的電子郵箱中。當然,某些控制類型的木馬也有這項功能,只不過做的不很專業(yè)。這類的木馬有盜取OICQ密碼的GOP,綜合型的SendMe,廣外幽靈等等,不過由于網上免費的SMTP服務最近要密碼驗證了,所以有一部分失效了。

特洛伊木馬的隱藏技術
1、木馬的啟動方式?
?????? 捆綁啟動
2、木馬在硬盤上的位置?
?????? 保存在系統(tǒng)目錄下
3、木馬的文件名
?????? 與系統(tǒng)文件名稱相似
4、木馬的文件屬性?
????? 隱含文件和DLL文件及系統(tǒng)文件屬性
5、木馬的圖標
????? 通用圖標?
6、木馬開放的端口?
????? 隨機端口
7、木馬運行時的隱蔽?
?????? 沒有窗口，沒有狀態(tài)
8、木馬在內存中的隱蔽?
?????? 沒有進程顯示

木馬的發(fā)展趨勢
1、跨平臺性
????? 跨操作系統(tǒng)
2、模塊化設計
????? 木馬的功能實現可組裝可拆卸，可定制。
3、病毒型木馬
???? 和病毒一樣，采用交叉式迅速大規(guī)模擴散，并且運行方式越來越隱蔽，可能通過瀏覽一個html頁面即可把木馬植入你的主機。
4、無連接木馬
?? 傳統(tǒng)的TCP端對端連接會被拋棄，采用ICMP形式的控制通信，拋棄端口，利用系統(tǒng)內核。
5、無進程執(zhí)行
???? 木馬的執(zhí)行一函數的形式實現，沒有可顯示的進程。
6、反向連接式通信
???? 服務段訪問控制端的端口，繞過防火墻。

木馬的防御與查殺
1、檢查系統(tǒng)進程
2、檢查注冊表、服務和INI文件
3、掃描端口
????? 檢查開放的可疑端口
4、監(jiān)視網絡通信
????? 利用嗅探器監(jiān)視通信
5、分析可疑文件
6、安裝殺毒軟件和防火墻