木马程序，通常称为木马，恶意代码之一，是指潜伏在电脑中，可受外部用户控制以窃取本机信息或者控制权的程序。

木马通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端；另一个是服务端，即被控制端。植入被种者计算机的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的计算机。运行了木马程序的“服务器”以后，被种者的计算机就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入计算机系统，安全和个人隐私也就全无保障。木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

木马和病毒的主要区别有以下几点。

(1)木马不是主动传播，而是通过欺骗的手段，利用用户的误操作来实现传播。

(2)木马的主要目的不是破坏，而是“窃取”。

(3)计算机病毒是主动攻击，而木马属于被动攻击，所以更难预防。