1.1 什么是木马程序
    “木马”是一种经过伪装的欺骗性程序,它通过将自身伪装吸引用户下载执行,从而破坏或盗取使用者的重要文件和资料。
1.2 木马与病毒的区别
    广义地讲,木马是病毒的一种,因为它们都具有潜伏性和触发性;
    区别是:木马不会自我繁殖;
1.3 木马与远程控制软件的区别
    木马的远程控制是隐蔽地进行的
1.4 一个完整的木马包含哪些部分
    一个完整的木马程序包含两部分:服务器和控制器
    服务器部分:是植入受害者电脑的部分;
    控制器部分:是黑客控制使用的部分;
1.5 木马的发展
    第一代木马:伪装性病毒 (1986年出现)
                伪装成合法程序诱骗用户上当;
    第二代木马:诱骗型木马 (1989年出现)   
                开始具备传播特性
    第三代木马:网络传播性木马
        1.添加后门功能;2.添加击键记录功能;3.变化多端的隐藏功能;4.多种技术融合
    *1.写注册表的启动来启动木马
    *2.加载到服务中作为合法服务启动
    *3.将木马插入到合法的进程中
1.6 正向连接与反向连接
    正向连接:木马作为服务端被植入用户电脑后,启动端口监听;黑客利用控制端连接该服务端;
    反向连接:木马作为服务端被植入用户电脑后,同时控制端在黑客电脑上启动端口监听,服务端主动连接控制端;
              可绕过防火墙;nat;典型例子:灰鸽子;
1.7 木马的进化论
    1.简单的后台运行
    2.内部间谍软件(反向连接技术)
    3.无进程木马后门;DLL木马
    4.网页木马
    5.主流技术“rootkit” 
 1.8 常用木马编程技术
    *1.修改注册表技术;比如“超级兔子”
    *2.调用win32 API编程
    *3.多线程技术; 
    *4.后台监控技术;
    *5.定时触发器技术;