木马除🌏此之外【wài】，还有很多特征【duō tè zhēng】。和病毒特征一样【yī yàng】💹，了解这些木马的【mǎ de】🐣特征后【tè zhēng hòu】🔰，就可以🛳更方便的【de】㊗判断木马和找【mǎ hé zhǎo】出对策【chū duì cè】来清除【lái qīng chú】密码了【mì mǎ le】。
(1)木马具【mù mǎ jù】有很好的【hǎo de】💭隐蔽性👴，能够在【zài】👾用户使【shǐ】用电脑【yòng diàn nǎo】📘的【de】情况🍟下【xià】，不知不觉的【de】💭在【zài】👾电脑后【hòu】🔰台运行【yùn háng】📈。因为木【yīn wéi mù】⏭马怕被【mǎ pà bèi】发觉，所以需🥁要尽力隐藏【yǐn cáng】，从开始植入目标♉电脑开始，就始终不会显🚝示，使【shǐ】用各种手段【zhǒng shǒu duàn】隐藏自【yǐn cáng zì】💩己【jǐ】。而木马的【mǎ de】🐣制作者已经注意【zhù yì】🤢到这个【dào zhè gè】问题，把它们【bǎ tā men】✝隐藏【yǐn cáng】了起👚来，使【shǐ】用捆绑软件【bǎng ruǎn jiàn】🚽或者修改注册【gǎi zhù cè】表【biǎo】🐿文件【wén jiàn】🥚等达到【děng dá dào】目的【mù de】💭，不会在【bú huì zài】👾桌面或🏄者系统🔲内醒目的【mù de】💭地方【dì fāng】产生图🏃标♉，尽力隐藏【yǐn cáng】在【zài】深🚊层目录【céng mù lù】🅱或者系统🔲文件【wén jiàn】🥚夹下【xià】。同时【tóng shí】🍞，在【zài】👾进程🍈中【zhōng】也隐藏【yǐn cáng】了自己【jǐ】，把自身【bǎ zì shēn】定义为【dìng yì wéi】系统进程🍈，不让用【bú ràng yòng】户发觉。
(2)木马具【mù mǎ jù】有自动【yǒu zì dòng】🐌运行的【yùn háng de】😶特性🚑。因为木【yīn wéi mù】⏭马是放到【fàng dào】对方电脑上的【de】💭，木马必【mù mǎ bì】须自动【zì dòng】🐌进行连【jìn háng lián】接，并且自🅰动【dòng】🐌修改目标♉电脑的【de】🥨设置【zhì】🔥，比如注册表【zhù cè biǎo】🐿、启动【qǐ dòng】🐌文件【wén jiàn】🥚等【děng】。
(3)木马感【mù mǎ gǎn】染后【hòu】🔰并不公开🐮，并且不知道其【zhī dào qí】危害程🍈度，这就减【zhè jiù jiǎn】少了对木马的【mǎ de】🐣了解，同时【tóng shí】🍞对木马造🍟成的【de】💭危害没【wēi hài méi】有🎯一个标♉准的【zhǔn de】💭评价【píng jià】📌。
(4)木马有🌑自动【zì dòng】🐌恢复自身【shēn】🌬程序【chéng xù】🦁的【de】💭功能。木马可【mù mǎ kě】⛲以自动【zì dòng】👻运行【yùn háng】📈，同样💹可以具有自动【yǒu zì dòng】🐌修复自身【shēn】🌬程序【chéng xù】🦁的【de】💭功能。自动【zì dòng】🐌运行的【yùn háng de】😶时候【shí hòu】🚫，可能还在【zài】👾某些地方【dì fāng】多拷贝一些病毒文件【wén jiàn】🥚，以防被杀毒软件【ruǎn jiàn】🗯查【chá】杀或者程序【chéng xù】🦁损坏【sǔn huài】。
(5)木马可【mù mǎ kě】⛲以自动【zì dòng】👻打开端🏙口。木马算🦌是一个智能的【de】💭软件【ruǎn jiàn】🗯，除了以【chú le yǐ】上自动【zì dòng】🚆运行【yùn háng】自🙂动【dòng】🐌修复以外【wài】，还可以自动【zì dòng】👻打开特定的【de】💭连接端【lián jiē duān】口，让入侵者可以🧑连接到受害者的【de】💭电脑。
(6)木马的【mǎ de】🐣功能特【gōng néng tè】殊🌫。因为木【yīn wéi mù】⏭马是隐⛽藏执行🥥的【de】💭，不希望让用户发觉，那么需【nà me xū】要特别【yào tè bié】🌑针对某些功能的特征【de tè zhēng】🥑下【xià】，尽量做的【de】💭容量小一点。同时【tóng shí】🍞，木马的【mǎ de】🐣特殊点🖤还在【zài】👾意，它可以自动【zì dòng】👻搜集一些👾受害者电脑内【diàn nǎo nèi】🍒的【de】💭信息。
木马的【mǎ de】🐣自动【zì dòng】🐌启动【qǐ dòng】🐌和隐藏【yǐn cáng】功能是【gōng néng shì】很重要的【de】🔁，这样💹可以使【shǐ】木马更长时间的【de】💭潜伏在【qián fú zài】👾电脑内【diàn nǎo nèi】🍒。同样和🔞软件【ruǎn jiàn】🗯自动【zì dòng】🐌启动【qǐ dòng】🐌一样【yī yàng】💹，可以加【kě yǐ jiā】💾载或者修改到【xiū gǎi dào】🈂很多设【hěn duō shè】置【zhì】里🈚。
(1)在【zài】👾Win.ini中启动【zhōng qǐ dòng】🐌，在【zài】👾Win.ini的【de】💭[Windows]字段中【zhōng】🕓有启动【qǐ dòng】🔩命令【mìng lìng】“load=”和“run=”，这两个【zhè liǎng gè】是系统【shì xì tǒng】在【zài】👾启动【qǐ dòng】的【de】时🦈候【hòu】🚫加载和运行的【yùn háng de】😶程序【chéng xù】🦁。.INI文件【wén jiàn】🥚是应用程序【chéng xù】🦁的启动【de qǐ dòng】👡配置文【pèi zhì wén】件【jiàn】🎱，利用文件【wén jiàn】🥚可以启【kě yǐ qǐ】动【dòng】🐌程序【chéng xù】🦁的【de】💭特点。
(2)在【zài】👾System.ini中启动【zhōng qǐ dòng】🐌，System.ini位于Windows的【de】💭安装目录下【xià】🌪，其[boot]字段的【zì duàn de】🏗shell=Explorer.exe是系统【shì xì tǒng】的【de】💭引导文【yǐn dǎo wén】件【jiàn】位🚘置【zhì】🔥，从这里【cóng zhè lǐ】也可以【yě kě yǐ】自动【zì dòng】👻启动【qǐ dòng】🐌。
(3)在【zài】👾注册表【zhù cè biǎo】🐿中启动【zhōng qǐ dòng】🐌，注册表【zhù cè biǎo】🐿中【zhōng】有一✌个启动【gè qǐ dòng】🐌键值🐿，里面有一些启【yī xiē qǐ】动【dòng】时候【shí hòu】🐷需要加载的【zǎi de】🖖程序【chéng xù】🦁，同理，也可以【yě kě yǐ】在【zài】系统🦒的启动【de qǐ dòng】👡组文件【wén jiàn】🥚里启动【lǐ qǐ dòng】🚇。
(4)在【zài】👾批处理【pī chù lǐ】🛫文件【wén jiàn】🥚中【zhōng】使【shǐ】用🛩，批处理【pī chù lǐ】🛫文件【wén jiàn】🥚可以自动【zì dòng】👻执行处理中【zhōng】设🛎置【zhì】🔥的【de】💭命令【mìng lìng】，也同样【yě tóng yàng】💹可以启【kě yǐ qǐ】动【dòng】木马🚅。
(5)系统配置【tǒng pèi zhì】文件【wén jiàn】🎱Config.sys中启动【zhōng qǐ dòng】🐌，Config.sys文件【wén jiàn】🥚里可以设置【zhì】🔥系统加载的【zǎi de】🖖外【wài】壳🍅、程序【chéng xù】🦁等【děng】。
(6)修改文件【wén jiàn】🥚关联，把相关🏭文件【wén jiàn】的【de】🍫关联修【guān lián xiū】改为木马👰程序【chéng xù】🦁的【de】💭关联。
(7)捆绑文件【wén jiàn】🥚，利用捆绑软件【bǎng ruǎn jiàn】🚽的【de】💭工具，可以很🍶方便的【de】㊗把正常🔏的【de】💭软件【ruǎn jiàn】🗯程序【chéng xù】🦁和木马【hé mù mǎ】捆绑在【zài】👾一起👚，运行【yùn háng】📈程序【chéng xù】🦁的【de】💭时候【shí hòu】🚫会一起【huì yī qǐ】👚运行【yùn háng】📈。
木马的【mǎ de】🐣隐藏【yǐn cáng】，可以让🏌用户以【yòng hù yǐ】🍢及杀毒软件很【ruǎn jiàn hěn】🔉难找到木马，保护自💮身程序【shēn chéng xù】📭的【de】💭安全。一般隐🍬藏的【de】话【huà】🎢，可以在【zài】👾任务栏【rèn wù lán】🕶和任务【hé rèn wù】管理器【guǎn lǐ qì】中隐藏【zhōng yǐn cáng】，因为一般情况下【xià】，系统都会把大部分软💓件【jiàn】🥃和进程放到【fàng dào】🐜任务栏【rèn wù lán】🕶和任务【hé rèn wù】管理器【guǎn lǐ qì】中【zhōng】。另外【lìng wài】💾，木马的【mǎ de】🐣连接是依靠端🖲口来连【kǒu lái lián】接的【de】🏧，所以木⛑马的【mǎ de】💭端口号【duān kǒu hào】是很大【shì hěn dà】的【de】💭，因为用⛓户无法【hù wú fǎ】全部检【quán bù jiǎn】查【chá】那么多端口【duō duān kǒu】。
但是木💭马再怎【mǎ zài zěn】💹么制作的好【de hǎo】🏪，也同样【yě tóng yàng】💹有缺点【yǒu quē diǎn】，完全可🈶以被杀毒软件【ruǎn jiàn】🗯以及木【yǐ jí mù】马专杀🌒工具检【gōng jù jiǎn】查【chá】出来。在【zài】👾对付特洛伊木【luò yī mù】马程序【chéng xù】🦁方面，可以采用以下【xià】的【de】方法🐍。
1、建议使【shǐ】用杀毒软件【ruǎn jiàn】检🤰查【chá】，并且把【bìng qiě bǎ】杀毒软件【ruǎn jiàn】🗯病毒库【bìng dú kù】及时更新😂。因为如果杀毒软件没【ruǎn jiàn méi】🛂有检查【chá】出的【de】💭话【huà】，可能是您的【de】💭病毒库【bìng dú kù】版本比较低【jiào dī】，需要升【xū yào shēng】级🍀。
2、检查【chá】内存里是【cún lǐ shì】否有占【fǒu yǒu zhàn】用资源很多的【de】💭非系统🌇或者软件【ruǎn jiàn】🗯进程🍈，如果有🗓的【de】💭话【huà】，请先关闭以后【hòu】🔰再杀毒。
3、检查【chá】注💦册表【cè biǎo】😎，注册表【zhù cè biǎo】🐿中【zhōng】HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice，这两个【zhè liǎng gè】里面是Windows的启动【de qǐ dòng】👡运行【yùn háng】📈目录🅱，可以查【kě yǐ chá】🆎找一下【xià】是否有【shì fǒu yǒu】奇异的【qí yì de】💭程序【chéng xù】出👐现【xiàn】🎯。
4、检查【chá】系🚡统配置【tǒng pèi zhì】文件【wén jiàn】🎱，系统配置【tǒng pèi zhì】文件【wén jiàn】🎱包括了【bāo kuò le】🥣win.ini文件【wén jiàn】🥚、system.ini文件【wén jiàn】🥚以及【yǐ jí】config.sys文件【wén jiàn】🥚，这三个【zhè sān gè】文件【wén jiàn】🥚里都记录😯了操作♒系统启动【qǐ dòng】的【de】时🦈候【hòu】🚫需要启动【qǐ dòng】🐌和加载【hé jiā zǎi】的【de】🖖程序【chéng xù】🦁，而且可【ér qiě kě】😼以查【chá】看🤯文件【wén jiàn】🥚路径是否为正常程序【cháng chéng xù】🦁。
实际上💼清除木马手段还有很多，相信大家通过以上内容的【de】💭学习，能够创【néng gòu chuàng】造出比笔者更好的【hǎo de】💭清除方【qīng chú fāng】法，这里只【zhè lǐ zhī】介绍几😛种常规🐰的【de】💭清除方【qīng chú fāng】法以🐿便大家😾参考。另外【lìng wài】💾，我们在【wǒ men zài】👾使【shǐ】用电脑【yòng diàn nǎo】📘的【de】💭时候【shí hòu】🚫，也应该注意【zhù yì】🤢对木马的【mǎ de】🐣防范。
对于陌🏛生人的【de】💭电子邮【diàn zǐ yóu】件【jiàn】🥃，需要检💁查【chá】源地址🌻，然后【hòu】🔰再去看信件【jiàn】🥃里有什【lǐ yǒu shí】么内🦗容。如果有🗓附件【jiàn】🥃的【de】💭话【huà】，也有要🏻小心查【xiǎo xīn chá】🍵看，因为附🏞件【jiàn】🥃里可能隐藏【yǐn cáng】了可执📂行文件【wén jiàn】🎷的【de】💭后【hòu】🔰缀。尽量打开病毒【kāi bìng dú】监控制，保持病【bǎo chí bìng】🗄毒库的【de】💯更新😂，同时【tóng shí】🍞建议使【shǐ】用木马克✍星不定期检查【qī jiǎn chá】🚸是否有【shì fǒu yǒu】木马存在【zài】👾。当发现【xiàn】🎯电脑的【de】🥨网络【wǎng luò】状态不正【tài bú zhèng】常的时【cháng de shí】🍕候【hòu】🚫，需要马上断开网络【wǎng luò】，然后【hòu】🔰检查【chá】原因，看是否为木马👰导致的【de】💭。同时【tóng shí】🍞 ，在【zài】👾平时的【píng shí de】使【shǐ】🤽用过程中【zhōng】🐖还需要⏯注意【zhù yì】🤢c：\、c：\Windows、c：\Windows\system这三个【zhè sān gè】目录下【xià】🌪的【de】文件【wén jiàn】🔟，因为这三个【zhè sān gè】目录是木👃马最习【mǎ zuì xí】惯隐藏【yǐn cáng】的【de】💭地方【dì fāng】。
木马并🗡不是简🔨单的【de】💭病毒而已🚥，它可能会造成很多预【hěn duō yù】🐨想不到的【de】💭破坏，而且可【ér qiě kě】😼能使【shǐ】您的【de】💭重要文件【wén jiàn】丢🌰失等【děng】。不过，只要我【zhī yào wǒ】🧓们在【zài】👾平时的【píng shí de】使【shǐ】🤽用过程中【zhōng】🐖，多加注🎥意防护，就基本上可以🤭放心使【shǐ】用电脑【yòng diàn nǎo】📘了。

木马【mù mǎ】🉑类【lèi】型。
(1) 破坏型
这种木马【mù mǎ】🉑是很令人讨🕎厌的💖，这个病【zhè gè bìng】毒可以自动的删除电🔶脑🍖上的重要文🍷件🌪，例如【lì rú】dLL、INI、EXE文件🌪。
(2) 密码发送型
主要是♐用来盗窃用户【qiè yòng hù】隐私信🙋息的【xī de】，他可以🌻把隐藏🏴的密码找出来发送到【fā sòng dào】🥖指定的信箱【xìn xiāng】。也可以【yě kě yǐ】用来盗窃用户【qiè yòng hù】的敏感口令等。同时，此类【lèi】病毒最重要的是会记录【huì jì lù】🚩操作者【cāo zuò zhě】👡的键盘，找到相⏬关的有【guān de yǒu】📧用的信息。
(3) 远程访【yuǎn chéng fǎng】🚳问型
使用最多既木马【mù mǎ】🉑。入侵者【rù qīn zhě】运行了【yùn háng le】客户端，使用木【shǐ yòng mù】🐘马【mǎ】者就💄可以通过远程🎒连接到【lián jiē dào】对方电【duì fāng diàn】脑🍖，访问对方电【duì fāng diàn】脑🍖资源🕑。
(4) 键盘记【jiàn pán jì】♊录木马【mù mǎ】🉑
这种键盘木马【pán mù mǎ】🉑一般都制作的📫很短小精悍【jīng hàn】，主要用【zhǔ yào yòng】来记录【lái jì lù】🏨中木马【mù mǎ】🉑者的键🔖盘敲击记录🚩，并且根据网络访问情【fǎng wèn qíng】况【kuàng】，给木马【mù mǎ】⬇使用者发送到【fā sòng dào】🥖指定的信箱【xìn xiāng】等。
(5) DOS攻击【gōng jī】型🏘
DOS的全称【de quán chēng】是洪水式服务攻击【gōng jī】。是用来请求服务器请求，让服务【ràng fú wù】器忙与【qì máng yǔ】处理应💪答，而占用📂了大量【le dà liàng】的资源【de zī yuán】🕑，最后服【zuì hòu fú】👡务器资🆒源耗尽而死机🏄。使用多✡台电脑⏲DOS攻击取【gōng jī qǔ】得的效🔋果更好，可以用【kě yǐ yòng】他来慢慢攻击【gōng jī】更多的【gèng duō de】电脑🍖。
(6) 代理木马【mù mǎ】🉑
可以把自己的【zì jǐ de】🤣电脑🍖从其他地🐕方代理，然后重新访问网络服务器，起一个【qǐ yī gè】🖕中转的👻作用😋。
(7) FTP木马【mù mǎ】🉑
FTP木马【mù mǎ】🉑容量也很🚭小，一般情况下是【kuàng xià shì】用来打开21端口来🚍等待用🤥户连接。
(8) 程序杀手木马【mù mǎ】🉑
主要是♐用来关😃闭一些【bì yī xiē】🙃监控软【jiān kòng ruǎn】件🌪等，这样就🅿可以让木马【mù mǎ】🉑更安全【gèng ān quán】的保留【de bǎo liú】在系统中，防止被监控软【jiān kòng ruǎn】件🌪发现【fā xiàn】，从而对⏰用户造成数据⌛丢失🍏，敏感信【mǐn gǎn xìn】息泄露🍌等故障。
(9) 反弹🧓端口型木马【mù mǎ】🉑
反弹🧓端口是为了躲【wéi le duǒ】避防火【bì fáng huǒ】墙的过滤【lǜ】🌠而制作【ér zhì zuò】的📫。因为防【yīn wéi fáng】火墙会对连入的链接【de liàn jiē】做一个很严格【hěn yán gé】🍇的过滤【lǜ】🌠，对于连💬出的链😴接可能就不是【jiù bú shì】那么严🚅格了【gé le】，所以利🚫用这一【yòng zhè yī】😿点🛒，把端口【bǎ duān kǒu】反弹🧓，就可以更安全【gèng ān quán】的使用【de shǐ yòng】了。
以上为木马的【mù mǎ de】🛶基本类【lèi】🉐型，对木马【mù mǎ】🉑进行了🈁一些分【yī xiē fèn】类【lèi】，以便用【yǐ biàn yòng】🕛户分类【hù fèn lèi】查询【chá xún】。