1.1 什么是木馬程序
    “木馬”是一種經(jīng)過偽裝的欺騙性程序,它通過將自身偽裝吸引用戶下載執(zhí)行,從而破壞或盜取使用者的重要文件和資料。
1.2 木馬與病毒的區(qū)別
    廣義地講,木馬是病毒的一種,因?yàn)樗鼈兌季哂袧摲院陀|發(fā)性;
    區(qū)別是:木馬不會自我繁殖;
1.3 木馬與遠(yuǎn)程控制軟件的區(qū)別
    木馬的遠(yuǎn)程控制是隱蔽地進(jìn)行的
1.4 一個完整的木馬包含哪些部分
    一個完整的木馬程序包含兩部分:服務(wù)器和控制器
    服務(wù)器部分:是植入受害者電腦的部分;
    控制器部分:是黑客控制使用的部分;
1.5 木馬的發(fā)展
    第一代木馬:偽裝性病毒 (1986年出現(xiàn))
                偽裝成合法程序誘騙用戶上當(dāng);
    第二代木馬:誘騙型木馬 (1989年出現(xiàn))   
                開始具備傳播特性
    第三代木馬:網(wǎng)絡(luò)傳播性木馬
        1.添加后門功能;2.添加擊鍵記錄功能;3.變化多端的隱藏功能;4.多種技術(shù)融合
    *1.寫注冊表的啟動來啟動木馬
    *2.加載到服務(wù)中作為合法服務(wù)啟動
    *3.將木馬插入到合法的進(jìn)程中
1.6 正向連接與反向連接
    正向連接:木馬作為服務(wù)端被植入用戶電腦后,啟動端口監(jiān)聽;黑客利用控制端連接該服務(wù)端;
    反向連接:木馬作為服務(wù)端被植入用戶電腦后,同時控制端在黑客電腦上啟動端口監(jiān)聽,服務(wù)端主動連接控制端;
              可繞過防火墻;nat;典型例子:灰鴿子;
1.7 木馬的進(jìn)化論
    1.簡單的后臺運(yùn)行
    2.內(nèi)部間諜軟件(反向連接技術(shù))
    3.無進(jìn)程木馬后門;DLL木馬
    4.網(wǎng)頁木馬
    5.主流技術(shù)“rootkit” 
 1.8 常用木馬編程技術(shù)
    *1.修改注冊表技術(shù);比如“超級兔子”
    *2.調(diào)用win32 API編程
    *3.多線程技術(shù); 
    *4.后臺監(jiān)控技術(shù);
    *5.定時觸發(fā)器技術(shù);