木马的主要分类

远程控制木马：它是数量最多、危害最大，同时也是功能最强的一种木马。具有键盘记录、数据上传和下载、注册表操作、系统功能以及判断系统信息等功能。并总是会在“鸡肉”上打开一个端口，以保证目标主机能够被长久控制，

破坏型木马：其主要用途就是破坏“肉鸡：的文件系统，以造成系统崩溃或者数据丢失等电脑故障。从这一点来看，它类似于病毒。但是，破坏型木马的激活是受攻击者控制的，传播和感染能力低于病毒。   ”肉鸡“指被黑客植入木马的远程电脑

键盘记录木马：这种木马功能单一，用于记录目标主机的键盘敲击操作。这种木马会随电脑一起启动，用户使用键盘的每一次按键都会被植入木马的幕后黑客获取。

代理木马：是黑客入侵远程主机的跳板。黑客入侵目标主机后往往会采取措施掩盖自己的足迹，以免被机主发现，通过代理木马，攻击者可以在匿名的情况下使用 Telnet、IRC等程序、从而隐藏自己足迹。所以，在目标主机中植入代理木马是一个非常重要的任务。

程序禁用木马：用于关闭瑞星，诺顿和木马克星等反木马程序，以便让其他木马更好的发挥作用，这就要求用户要时刻警惕，最好定期使用安全软件对系统进行木马查杀，清楚系统中潜藏的程序禁用木马。

反弹端口木马：防火墙对于连入电脑的链接会进行非常严格的过滤，但是对于输出的链接却往往疏于防范。于是便有了反弹端口木马。反弹端口木马的服务端使用主动端口，客户端使用被动端口。木马定时检测控制端的存在，一旦发现控制端在线上，立即弹出端口，主动链接控制端打开的主动端口。为了隐蔽起见，控制端被动端口一般设置在80端口（浏览网页必须打开的端口）上，用户和防火墙都很难发现。

DOS攻击木马：随着DOS攻击越来越广泛的应用，被用作DOS攻击的木马也越来越流行。当黑客入侵一台电脑并植入DOS攻击木马，以后这台电脑就成了黑客DOS最有利的助手。黑客控制的电脑数量越多，发动DOS攻击成功的几率也就越大。这类木马的危害不是体现在被感染的电脑上，而是体现在攻击者可以利用它来攻击网络上的其他电脑，给网络造成很大的危害和损失。

邮件木马：计算机一但感染上这种木马，就会随即生成各种各样主题的邮件，对黑客指引的邮件进行不停的发送邮件，一直到对方邮件箱瘫痪而不能接收邮件为止。