計算機木馬的特點

• 隱蔽性：隱蔽性是木馬的生命力，也是其首要特征。木馬必須有能力長期潛伏于目標機器中而不被發現。一個隱蔽性差的木馬往往會很容易暴露自己，進而被殺毒（或殺馬）軟件，甚至用戶手工檢查出來，這樣將使得這類木馬變得毫無價值。木馬的隱蔽性主要體現在以下兩方面：

  • 不產生圖標。木馬雖然在系統啟動時會自動運行，但它不會在 “任務欄” 中產生一個圖標。

  • 木馬自動在任務管理器中隱藏或者以 “系統服務” 的方式欺騙操作系統。這也就使得要及時了解是否中了木馬帶來了一定的困難。

• 欺騙性：木馬常常使用名字欺騙技術達到長期隱蔽的目的。它經常使用常見的文件名或擴展名，如 dll、win、sys、explorer 等字樣，或者仿制一些不易被人區別的文件名，如字母 “l” 與數字 “1”、字母 “o” 與數字 “0”，常常修改幾個文件中的這些難以分辨的字符，更有甚者干脆就借用系統文件中已有的文件名，只不過它保存在不同路徑之中而已。

• 頑固性：很多木馬的功能模塊已不再是由單一的文件組成，而是具有多重備份，可以相互恢復。當木馬被檢查出來以后，僅僅刪除木馬程序是不行的，有的木馬使用文件關聯技術，當打開某種類型的文件時，這種木馬又重新生成并運行。

• 危害性：當木馬被植入目標主機以后，攻擊者可以通過客戶端強大的控制和破壞力對主機進行操作。比如可以竊取系統密碼，控制系統的運行，進行有關文件的操作以及修改注冊表等。

回答所涉及的環境：聯想天逸510S、Windows 10。