1.1 什么是木馬程序
    “木馬”是一種經(jīng)過(guò)偽裝的欺騙性程序,它通過(guò)將自身偽裝吸引用戶下載執(zhí)行,從而破壞或盜取使用者的重要文件和資料。
1.2 木馬與病毒的區(qū)別
    廣義地講,木馬是病毒的一種,因?yàn)樗鼈兌季哂袧摲院陀|發(fā)性;
    區(qū)別是:木馬不會(huì)自我繁殖;
1.3 木馬與遠(yuǎn)程控制軟件的區(qū)別
    木馬的遠(yuǎn)程控制是隱蔽地進(jìn)行的
1.4 一個(gè)完整的木馬包含哪些部分
    一個(gè)完整的木馬程序包含兩部分:服務(wù)器和控制器
    服務(wù)器部分:是植入受害者電腦的部分;
    控制器部分:是黑客控制使用的部分;
1.5 木馬的發(fā)展
    第一代木馬:偽裝性病毒 (1986年出現(xiàn))
                偽裝成合法程序誘騙用戶上當(dāng);
    第二代木馬:誘騙型木馬 (1989年出現(xiàn))   
                開(kāi)始具備傳播特性
    第三代木馬:網(wǎng)絡(luò)傳播性木馬
        1.添加后門(mén)功能;2.添加擊鍵記錄功能;3.變化多端的隱藏功能;4.多種技術(shù)融合
    *1.寫(xiě)注冊(cè)表的啟動(dòng)來(lái)啟動(dòng)木馬
    *2.加載到服務(wù)中作為合法服務(wù)啟動(dòng)
    *3.將木馬插入到合法的進(jìn)程中
1.6 正向連接與反向連接
    正向連接:木馬作為服務(wù)端被植入用戶電腦后,啟動(dòng)端口監(jiān)聽(tīng);黑客利用控制端連接該服務(wù)端;
    反向連接:木馬作為服務(wù)端被植入用戶電腦后,同時(shí)控制端在黑客電腦上啟動(dòng)端口監(jiān)聽(tīng),服務(wù)端主動(dòng)連接控制端;
              可繞過(guò)防火墻;nat;典型例子:灰鴿子;
1.7 木馬的進(jìn)化論
    1.簡(jiǎn)單的后臺(tái)運(yùn)行
    2.內(nèi)部間諜軟件(反向連接技術(shù))
    3.無(wú)進(jìn)程木馬后門(mén);DLL木馬
    4.網(wǎng)頁(yè)木馬
    5.主流技術(shù)“rootkit” 
 1.8 常用木馬編程技術(shù)
    *1.修改注冊(cè)表技術(shù);比如“超級(jí)兔子”
    *2.調(diào)用win32 API編程
    *3.多線程技術(shù); 
    *4.后臺(tái)監(jiān)控技術(shù);
    *5.定時(shí)觸發(fā)器技術(shù);