木马具有的特性

既然木马是黑客手中一类特殊的控制程序，那么它与一般的控制程序有什么区别呢？通常说来，木马具有下面几个特性：

隐蔽性

包含于正常程序中，当用户执行正常程序时，就会在后台启动，在用户难以察觉的情况下，完成一些危害用户的操作，具有隐蔽性。

它的隐蔽性主要体现在以下两个方面：

（1）不产生图标

木马虽然在系统启动时会自动运行，但它不会在 “任务栏”中产生图标，这是容易理解的，不然的话，当用户看到任务栏中出现一个来历不明的图标，第一反应就是被安装了不明程序。

（2）隐藏运行

木马程序自动在任务管理器中隐藏，并以“系统服务”的方式欺骗操作系统。

具有自动运行性

木马为了控制服务端，必须在系统启动时即跟随启动，所以它必须潜入在启动配置文件中，如win.ini、system.ini、winstart.bat以及启动组等文件之中。

包含具有未公开并且可能产生危险后果的功能的程序

具备自动恢复功能

现在很多的木马程序中功能模块不再由单一的文件组成，而是具有多重备份，可以相互恢复。当你删除了其中的一个，以为万事大吉又运行了其他程序的时候，它又悄然出现，像幽灵一样，防不胜防。

能自动打开特别端口

木马程序潜人电脑之中的目的主要不是为了破坏系统，而是为了获取系统中有用的信息，当用户上网时能与远端客户进行通讯，这样木马程序就会用服务器客户端的通讯手段把信息告诉黑客，以便黑客们控制用户的计算机，或实施进一步的入侵企图。根据TCP/IP协议，每台电脑可以有256乘以256个端口，也即从0到65535号门，但我们常用的只有少数几个，木马经常利用我们不大用的这些端口进行连接，大开方便之门。

功能的特殊性

通常的木马功能都是十分特殊的，除了普通的文件操作以外，还有些木马具有搜索cache中的口令、设置口令、扫描目标机器人的IP地址、进行键盘记录、远程注册表的操作以及锁定鼠标等功能。