特洛伊木马

Q: 特洛伊木马 是什么?

伪装成合法程序、诱使用户运行并执行隐藏恶意载荷的恶意软件。 它属于网络安全的 恶意软件 分类。

Q: 如何防御 特洛伊木马?

针对 特洛伊木马 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 特洛伊木马 还有哪些其他名称?

常见的别称包括: 木马, 木马程序。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

特洛伊木马是什么?

特洛伊木马伪装成合法程序、诱使用户运行并执行隐藏恶意载荷的恶意软件。

特洛伊木马(简称木马)是一种伪装在用户期望使用的程序中(破解游戏、伪造发票、虚假软件更新、被植入恶意代码的安装包等)的恶意软件。与病毒和蠕虫不同,木马不会自我复制,而是依赖社会工程学和用户主动执行。运行后,它可能安装后门、窃取凭据、记录键盘按键、释放勒索软件,或将主机纳入僵尸网络。许多现代恶意家族(银行木马、RAT 等)都遵循这一模式。防御措施结合邮件过滤、代码签名、应用程序白名单、EDR、用户教育以及最小权限原则。

● 示例

01
最初为银行木马、后来发展为大型恶意软件分发平台的 Emotet。
02
长期窃取网上银行凭据的银行木马 Zeus/Zbot。

● 常见问题

特洛伊木马是什么?

伪装成合法程序、诱使用户运行并执行隐藏恶意载荷的恶意软件。它属于网络安全的恶意软件分类。

特洛伊木马是什么意思?

伪装成合法程序、诱使用户运行并执行隐藏恶意载荷的恶意软件。

如何防御特洛伊木马?

针对特洛伊木马的防御通常结合技术控制与运营实践,详见上方完整定义。

特洛伊木马还有哪些其他名称?

常见的别称包括: 木马, 木马程序。

特洛伊木马

特洛伊木马是什么?

● 示例

● 常见问题

● 相关术语

● 另见

特洛伊木马 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

特洛伊木马是什么?