特洛伊木馬病毒有哪些類型

特洛伊木馬病毒有以下類型：

• 破壞型：唯一的功能就是破壞并且刪除文件，可以自動的刪除電腦上的DLL、INI和EXE文件。

• 密碼發送型：可以找到隱藏密碼并把它們發送到指定的信箱。有人喜歡把自己的各種密碼以文件的形式存放在計算機中，認為這樣方便；還有人喜歡用Windows提供的密碼記憶功能，這樣就可以不必每次都輸入密碼了。許多黑客軟件可以尋找到這些文件，把它們送到黑客手中。也有些黑客軟件長期潛伏，記錄操作者的鍵盤操作，從中尋找有用的密碼。

• 遠程訪問型：最廣泛的是特洛伊木馬，只需有人運行服務端程序，如果客戶知道了服務端的IP地址，就可以實現遠程控制。以下的程序可以實現觀察“受害者”正在干什么，當然這個程序完全可以用在正道上，如監視學生機的操作等。

• 鍵盤記錄型：這種特洛伊木馬是非常簡單的。它只做一件事情，就是記錄受害者的鍵盤敲擊并在LOG文件里查找密碼。據筆者經驗，這種特洛伊木馬隨著Windows的啟動而啟動。它們有在線和離線記錄這樣的選項。顧名思義，它們分別記錄在線和離線狀態下敲擊鍵盤時的按鍵情況。也就是說你按過什么按鍵，下木馬的人都知道，從這些按鍵中它很容易得到密碼等有用信息，甚至是信用卡賬號。對于這種類型的木馬，郵件發送功能也是必不可少的。

• 拒絕服務攻擊型：隨著拒絕服務攻擊越來越廣泛的應用，被用作拒絕服務攻擊的木馬也越來越流行起來。當入侵了一臺機器，給它安裝上拒絕服務攻擊木馬，那么日后這臺計算機就成為拒絕服務攻擊的最得力助手了。控制受害主機數量越多，發動拒絕服務攻擊取得成功的機率就越大。所以，這種木馬的危害不是體現在被感染計算機上，而是體現在攻擊者可以利用它來攻擊一臺又一臺的計算機，給網絡造成很大的傷害和帶來損失。

• 代理型：黑客在入侵的同時掩蓋自己的足跡，謹防別人發現自己的身份。因此，給被控制的肉雞種上代理木馬，讓其變成攻擊者發動攻擊的跳板，是代理木馬最重要的任務。通過代理木馬，攻擊者可以在匿名的情況下使用Telnet、ICQ、IRC等程序，從而隱蔽自己的蹤跡。

• FTP型：這種木馬是最簡單和古老的木馬。它的唯一功能就是打開21端口，等待用戶連接。現在新FTP木馬還加上了密碼功能，這樣，只有攻擊者本人才知道正確的密碼，從而進人對方計算機。

• 反彈端口型：木馬木馬是木馬開發者在分析防火墻的特性后發現：防火墻對于連入的鏈接往往會進行非常嚴格的過濾，但是對于連出的鏈接卻疏于防范。于是，與一般的木馬相反，反彈端口型木馬的服務端（被控制端）使用主動端口，客戶端（控制端）使用被動端口。木馬定時監測控制端的存在，發現控制端上線立即彈出端口主動連接控制端打開的主動端口；為了隱蔽起見，控制端的被動端口一般開在80，即使用戶使用掃描軟件檢查自己的端口，發現類似TCPUserIP

回答所涉及的環境：聯想天逸510S、Windows 10。