在计算机领域中，木马是一类恶意程序，具有隐藏性和自发性等特点，可用于进行恶意攻击。本节主要从木马的概念和结构、伪装手段等方面来介绍木马。

木马的概念和结构

木马程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也不会“刻意”地去感染其他文件，但是通过它可以对计算机系统进行强有力的远程控制和窃取密码、控制系统操作、进行文件操作等破坏性操作。

木马的伪装手段

木马常用的伪装手段有以下几种。

图标伪装

在 Windows 系统中，不同的文件类型用不同的图标表示，通过图标就可以轻易地判断出是哪种文件类型。黑客为了迷惑用户，将木马服务端程序的图标换成常见文件类型的图标，用户一旦运行该文件，木马软件就开始工作。

更改名称

图标的修改往往和文件的改名同时进行，黑客通常将文件的名称取得非常诱人，以诱骗用户去运行它。当木马服务端程序运行以后，服务端程序也会将自己的进程设置为和正常的系统进程相似的名称，从而使用户被其麻痹，不容易产生怀疑。

捆绑文件

捆绑文件通常是将木马捆绑到一个安装程序上，由于被捆绑的文件一般是可执行文件(即 EXE、COM 一类的文件)，所以具有很大的迷惑性。当安装程序运行时，木马就在用户毫无察觉的情况下偷偷地进入系统。

网页伪装

网页木马是黑客成功利用系统以及一些程序的漏洞，诱骗用户浏览某个特殊的网页，在浏览的同时，网页木马就会成功地利用系统的漏洞，将设置的木马服务端程序“悄悄地”安装到远程系统中。

①　200 多本网络安全系列电子书

②　网络安全标准题库资料

③　项目源码

④　网络安全基础入门、Linux、web 安全、攻防方面的视频

⑤　网络安全学习路线

⑥　👉免费领取传送门

邮件附件

黑客通过伪造一些著名企业或用户好友的邮件来欺骗用户，通过邮件附件来传播木马服务端程序。黑客在邮件附件中加入木马后，一般会使用比较有迷惑性的语句来骗取用户的信任，比如“这是 Windows 最新的安全补丁程序，请运行后重新启动系统”，从而达到诱骗用户下载并安装的目的。