1.1 什么是木馬程序
    “木馬”是一種經過偽裝的欺騙性程序,它通過將自身偽裝吸引用戶下載執行,從而破壞或盜取使用者的重要文件和資料。
1.2 木馬與病毒的區別
    廣義地講,木馬是病毒的一種,因為它們都具有潛伏性和觸發性;
    區別是:木馬不會自我繁殖;
1.3 木馬與遠程控制軟件的區別
    木馬的遠程控制是隱蔽地進行的
1.4 一個完整的木馬包含哪些部分
    一個完整的木馬程序包含兩部分:服務器和控制器
    服務器部分:是植入受害者電腦的部分;
    控制器部分:是黑客控制使用的部分;
1.5 木馬的發展
    第一代木馬:偽裝性病毒 (1986年出現)
                偽裝成合法程序誘騙用戶上當;
    第二代木馬:誘騙型木馬 (1989年出現)   
                開始具備傳播特性
    第三代木馬:網絡傳播性木馬
        1.添加后門功能;2.添加擊鍵記錄功能;3.變化多端的隱藏功能;4.多種技術融合
    *1.寫注冊表的啟動來啟動木馬
    *2.加載到服務中作為合法服務啟動
    *3.將木馬插入到合法的進程中
1.6 正向連接與反向連接
    正向連接:木馬作為服務端被植入用戶電腦后,啟動端口監聽;黑客利用控制端連接該服務端;
    反向連接:木馬作為服務端被植入用戶電腦后,同時控制端在黑客電腦上啟動端口監聽,服務端主動連接控制端;
              可繞過防火墻;nat;典型例子:灰鴿子;
1.7 木馬的進化論
    1.簡單的后臺運行
    2.內部間諜軟件(反向連接技術)
    3.無進程木馬后門;DLL木馬
    4.網頁木馬
    5.主流技術“rootkit” 
 1.8 常用木馬編程技術
    *1.修改注冊表技術;比如“超級兔子”
    *2.調用win32 API編程
    *3.多線程技術; 
    *4.后臺監控技術;
    *5.定時觸發器技術;