5.1　木马概述

特洛伊木马，其名取自希腊神话。它通过一段特定的程序来控制另一台计算机。木马常有两个可执行程序：一个是木马的服务器端，即被控制端，另一个是木马的客户端，即控制端。木马的设计者为了防止木马被发现，会采用多种手段隐蔽木马。木马的服务器端一旦在远程主机上运行，黑客就会在本机用木马的客户端连接并控制远程主机，可以浏览远程机的资源，创建用户，修改文件及注册表，更改系统配置等。

一个隐蔽性强的木马，自启动功能是必不可少的，这样可以让木马不会因为用户的一次关机操作而失去作用。因此，许多编程人员都在不停地研究和探索新的自启动技术，并时常有新的发现。