特洛伊木马(简称木熄鞋孜鼻马),英文叫做Trojan horse,其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的界吹刂咣特点。
服务端用户运行木马或捆绑了木马的程序后,木马就会自动进行安装。首先将自身拷贝到Windows的系统文件夹中(如C:Windows或C:WindowsSystem32目录下),然后在注册表、启动组、非启动组中设置好木马的触发条件,这样木马的安装就完成了。
大家所熟知的木马程序一般的启动方式有:加载到“开始”菜单中的“启动”项、记录到注册表的[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion Run]项和[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]项中,更高级的木马还会注册为系统的“服务”程序,以上这几种启动方式都可以在“系统配置实用程序”(在“开始→运行”中执行“Msconfig”)的“启动”项和“服务”项中找到它的踪迹。
