木馬：木馬 Draft 0 個改進

木馬”這一名稱來源于希臘神話特洛伊戰爭的特洛伊木馬。攻城的希臘聯軍佯裝撤退后留下一只木馬，特洛伊人將其當作戰利品帶回城內。當特洛伊人為勝利而慶祝時，從木馬中出來了一隊希臘兵，它們悄悄打開城門，放進了城外的軍隊，最終攻克了特洛伊城。計算機中所說的木馬與病毒一樣也是一種有害的程序，其特征與特洛伊木馬一樣具有偽裝性，表面上沒有危害、甚至還附有用戶需要的功能，卻會在用戶不經意間，對用戶的計算機系統產生破壞或竊取數據，特別是用戶的各種賬戶及口令等重要且需要保密的信息，甚至控制用戶的計算機系統。

一個完整的特洛伊木馬套裝程序包含兩部分：服務端（服務器部分）和客戶端（控制器部分）。植入對方電腦的是服務端，而黑客正是利用客戶端進入運行了服務端的電腦。運行了木馬程序的服務端以后，會產生一個有著容易迷惑用戶的名稱的進程，暗中打開端口，向指定地點發送數據的密碼，即時通信軟件密碼和用戶，黑客甚至可以利用這些打開的端口進入電腦系統。

特洛伊木馬程序不能自動操作， 一個特洛伊木馬程序是包含或者安裝一個存心不良的程序，它可能看起來是有用或者有趣的項目（或者至少無害）對一不懷疑的用戶來說，但是實際上有害當它被運行。 特洛伊木馬不會自動運行，它是暗含在某些用戶感興趣的文檔中，用戶下載時附帶的。當用戶運行文檔程序時，特洛伊木馬才會運行，信息或文檔才會被破壞和丟失。 特洛伊木馬和后門不一樣，后門指隱藏在程序中的秘密功能，通常是程序設計者為了能在日后隨意進入系統而設置的。

特洛伊木馬分為兩種，“Universal”和“Transitive”，“Universal”是可以控制，“Transitive”是無法控制，刻死的操作。

特洛伊木馬不經電腦用戶準許就可獲得電腦的使用權。程序容量十分輕小，運行時不會浪費太多資源，因此沒有使用殺毒軟件是難以發覺的；運行時很難阻止它的行動，運行后，立刻自動登錄在系統引導區，之后每次在Windows加載時自動運行；或立刻自動變更文件名，甚至隱形；或馬上自動復制到其他文件夾中，運行連用戶本身都無法運行的動作；或瀏覽器自動連往奇怪或特定的網頁。

木馬的植入通常是利用操作系統的漏洞，繞過對方的防御措施（如防火墻）。中了特洛伊木馬程序的計算機，因為資源被大量占用，速度會減慢，莫名死機，且用戶信息可能會被竊取，導致數據外泄等情況發生。

特洛伊木馬大部分可以被殺毒軟件識別清除。但很多時候，需要用戶去手動清除某些文件，注冊表項等。 不具有破壞防火墻功能的木馬可以被防火墻攔截。