按特洛伊木马管理方式
类型 | 说明 | 备注 | |
1 | 本地特洛伊木马 | 最早期木马 | ①特点:只运行在本地单主机上,没有远程通信功能,攻击环境是多用户UNIX系统 ②典型:盗用口令的木马 |
2 | 网络特洛伊木马 | 木马主要类型 | 网络木马:具有网络通信连接及服务功能的木马 ①控制管理:监测木马代理活动,远程配置管理代理,收集木马代理窃取的信息 ②木马代理:植入目标系统中,伺机获取系统信息或控制系统运行,类似网管代理 |
按照行为和功能特性
类型 | 典型 | |
1 | 远程控制型木马 | 冰河、网络神偷、广外女生、网络公牛、黑洞、上兴、彩虹桥、posion ivy、PC Share、灰鸽子等 |
2 | 信息窃取型木马 | |
3 | 破坏型木马 | Trojan-Ransom |