木马程序自诞生至今，已经出现了多种类型。大多数的木马都不再是功能单
一的木马，它们往往是很多种功能的集成品，变得越来越难以防范。对于木马程
序，大体上可以分为以下几类。
   1．远程控制木马
   远程控制木马是数量多、危害大、知名度的一种木马，他可以让攻
击者完全控制被感染的计算机，可以访问任意文件，得到计算机主任的私密信息，
如QQ、邮箱、银行卡等账号和密码。大名鼎鼎的冰河木马就是一个远程控制型
的木马。
   2．键盘屏幕记录木马
   这种木马是非常简单的，就是记录用户的各种键盘操作，或者对用户屏幕进
行截屏，然后将记录下来的内容通过邮件等方式传送给黑客。这种木马随着系统
的启动而启动，在后台运行，不易被用户发现。现在就流传着很多的QQ 密码记
录器等软件。
   3．反弹端口型木马
   一般的使用者都会使用防火墙来加强计算机的安全，防火墙对于连入的链接
往往都会进行非常严格的过滤，但是对于外出的链接却疏于防范。于是，与一般
的木马相反，反弹端口型木马的服务端（被控制端）使用主动端口，客户端（控
制端）使用被动端口。木马实时监测控制端的存在，一旦发现控制端上线，立即
弹出端口主动连接控制端，如广外女生、网络神偷等。

点击下载试读课程：《Windows系统攻防》-木马后门介绍