木马与计算机网络中常常要用到的远程控制软件有些相似，通过一段特定的程序(木马程序)来控制另一台计算机，从而窃取用户资料、破坏用户的计算机系统等。

木马的组成部分

一个完整的木马由三部分组成：硬件部分、软件部分和具体连接部分。

硬件部分：指建立木马连接必须的硬件实体，包括：

　　控制端：对服务端进行控制的一端

　　服务端：被控制端远程控制的一端

　　Internet：是数据传输的网络载体，控制端通过Internet远程控制服务端

软件部分：实现远程控制所必须的软件程序，主要包括：

　　控制端程序：控制端用于远程控制服务端的程序

　　服务端程序：又称为木马程序，潜藏在服务端内部、向指定地点发送数据

　　木马配置程序：用户设置木马程序的端口号、触发条件、木马名称等属性，使得服务端程序在目标端中潜藏地更加隐蔽

具体连接部分：通过Internet在服务端和控制端之间建立一条木马通道所必须的元素，包括：

　　控制端/服务端IP：木马控制端和服务端的网络地址，是木马传输数据的目的地

　　控制端/服务端端口：木马控制端和服务端的数据入口，通过该入口，数据可以直达控制端程序或服务端程序

木马的分类

破坏型木马：破坏且删除计算机中的文件，非常危险，一旦被感染就会严重威胁到计算机的安全。

远程访问木马：使用很广泛且危害很大，可以远程访问且直接控制被入侵的计算机，从而任意访问该计算机中的文件，获取计算机用户的私人信息。

密码发送型木马：专门用于盗取目标计算机中密码的木马文件

键盘记录型木马：记录目标计算机键盘敲击的按键信息，且在LOG文件中查找密码

DOS攻击木马：这种木马不是致力于感染一台计算机，而是通过它攻击一台又一台计算机，从而造成很大的网络伤害且带来损失

木马的伪装

修改图标、冒充图片文件、文件捆绑、出错信息提示、把木马伪装成文件夹、给木马服务端程序更名、自我销毁