Trojan Horse 木马

看起来像合法文件或程序的 Malware。用户被骗主动安装,运行后才暴露真面目。

名字来自希腊神话 —— 希腊人送特洛伊一个”礼物”大木马,夜里士兵从马肚子里钻出来开了城门。

木马 ≠ 病毒 ≠ 蠕虫

类型	传播方式	关键特征
Virus	寄生在合法文件,需宿主	自我复制,需用户触发
Worm	自己跨网络传播	不需要宿主,不需要用户
Trojan	伪装成合法软件,用户主动装	不自我复制,靠社工传播

木马的特点就是老老实实做坏事不复制。

常见伪装

• 破解软件 / 注册机 —— 全网最大木马温床
• “系统优化大师”、“驱动管家”
• 盗版游戏外挂 / 修改器
• 看似 PDF 实为 .exe(文件名 report.pdf.exe,Windows 默认隐藏后缀)
• 办公文档里的恶意宏
• 移动端山寨 App

木马运行后做什么

木马只是”投递员”,真正的 payload 千奇百怪:

• 安装 勒索软件
• 装 spyware / keylogger
• 拉机器进 botnet
• 开后门给攻击者远程控制(RAT)
• 挖矿(cryptojacking)

防御

• 来路不明的软件不装 —— 这一条防住 80% 的木马
• 启用文件后缀显示,警惕双后缀
• 杀软 + 行为检测(EDR)
• Office 文档默认禁用宏