特洛伊木马存活能力取决于网络木马逃避安全监测的能力,部分网络木马侵入目标系统时采用反监测技术,甚至中断反网络木马程序运行。
(一)端口反向连接技术
由木马代理在目标系统主动连接外网的远程木马控制端,以逃避防火墙限制
(二)典型木马
(1)Boinet
(2)网络神偷
(3)灰鸽子等
(4)广外女生(Trojan.GWGirls10a.192000):知名国产特洛伊木马,出现于2001年,类似灰鸽子,能远程修改注册表,专门针对金山毒霸和天网防火墙,是广东外语外贸大学“广外女生”网络小组的处女作,体积不到100K。