木马又被称为木马病毒，是指隐藏在正常程序中的一段具有特殊功能的恶意代码，木马程序表面上是无害的，甚至对没有警戒的用户还颇有吸引力，它们经常隐藏在游戏或图形软件中，但它们却隐藏着恶意。这些表面上看似友善的程序运行后，就会进行一些非法的行动，如删除文件或对硬盘格式化，木马程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机

木马病毒通常是基于计算机网络的，是基于客户端和服务端的通信、监控程序。客户端的程序用于黑客远程控制，可以发出控制命令，接收服务端传来的信息。服务端程序运行在被控计算机上，一般隐藏在被控计算机中，可以接收客户端发来的命令并执行，将客户端需要的信息发回，也就是常说的木马程序

运行在服务端的木马程序首先隐匿自己的行踪，伪装成合法的通信程序，然后采用修改系统注册表的方法设置触发条件，保证自己可以被执行，并且可以不断监视注册表中的相关内容。发现自己的注册表被删除或被修改，可以自动修复
木马病毒是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序

最常见的木马种类是网页木马，攻击者通过浏览器的漏洞将木马保存到浏览器用户的电脑上运行，从而控制用户的电脑，通过网页木马可以短时间控制大量电脑从而形成僵尸网络，被控制的电脑也被称为肉鸡

木马种类还有网游木马，网银木马，代理类，下载类，即时通讯类木马等等，在即时通讯木马中最常见的是盗号型木马，这跟网游木马有点相似，通过记录用户键盘输入获取用户账号密码，从而登陆受害者的账号盗取用户的虚拟资产以及发送一些广告信息等

常见的木马防范方式有

检测端口，木马进入主机必然会开放特定的端口，这就要求我们知道自己主机常见的服务端口有哪些，对于那些陌生的端口就要特别注意，也可以关闭一些陌生端口。

安装防火墙，防火墙可以对进出主机的数据进行控制，对那些不正常的数据交换进行拦截，从而防范木马

删除不必要的程序，对于不是系统运行所需的程序可以关闭，也可以借助一些工具判断
本文首发于简书：https://www.jianshu.com/p/e9ee3ae483ca