盜號原理

1、破壞型 
惟一的功能就是破壞並且刪除檔案，可以自動的刪除電腦上的DLL、INI、EXE檔案。 

2、密碼傳送型 
可以找到隱藏密碼並把它們傳送到指定的信箱。有人喜歡把自己的各種密碼以檔案的形式存放在計算機中，認為這樣方便；還有人喜歡用WINDOWS提供的密碼記憶功能，這樣就可以不必每次都輸入密碼了。許多黑客軟體可以尋找到這些檔案，把它們送到黑客手中。也有些黑客軟體長期潛伏，記錄操作者的鍵盤操作，從中尋找有用的密碼。 
在這裡提醒一下，不要認為自己在文件中加了密碼而把重要的保密檔案存在公用計算機中，那你就大錯特錯了。別有用心的人完全可以用窮舉法暴力破譯你的密碼。利用WINDOWS API函式EnumWindows和EnumChildWindows對當前執行的所有程式的所有視窗（包括控制元件）進行遍歷，通過視窗標題查詢密碼輸入和出確認重新輸入視窗，通過按鈕標題查詢我們應該單擊的按鈕，通過ES_PASSWORD查詢我們需要鍵入的密碼視窗。向密碼輸入視窗傳送WM_SETTEXT訊息模擬輸入密碼，向按鈕視窗傳送WM_COMMAND訊息模擬單擊。在破解過程中，把密碼儲存在一個檔案中，以便在下一個序列的密碼再次進行窮舉或多部機器同時進行分工窮舉，直到找到密碼為止。此類程式在黑客網站上唾手可得，精通程式設計的人，完全可以自編一個。 

3、遠端訪問型 
最廣泛的是特洛伊馬，只需有人執行了服務端程式，如果客戶知道了服務端的IP地址，就可以實現遠端控制。以下的程式可以實現觀察"受害者"正在幹什麼，當然這個程式完全可以用在正道上的，比如監視學生機的操作。 
程式中用的UDP（User Datagram Protocol，使用者報文協議）是因特網上廣泛採用的通訊協議之一。與TCP協議不同，它是一種非連線的傳輸協議，沒有確認機制，可靠性不如TCP，但它的效率卻比TCP高，用於遠端螢幕監視還是比較適合的。它不區分伺服器端和客戶端，只區分傳送端和接收端，程式設計上較為簡單，故選用了UDP協議。本程式中用了DELPHI提供的TNMUDP控制元件。 

4.鍵盤記錄木馬 
這種特洛伊木馬是非常簡單的。它們只做一件事情，就是記錄受害者的鍵盤敲擊並且在LOG檔案裡查詢密碼。據筆者經驗，這種特洛伊木馬隨著Windows的啟動而啟動。它們有線上和離線記錄這樣的選項，顧名思義，它們分別記錄你線上和離線狀態下敲擊鍵盤時的按鍵情況。也就是說你按過什麼按鍵，下木馬的人都知道，從這些按鍵中他很容易就會得到你的密碼等有用資訊，甚至是你的信用卡賬號哦!當然，對於這種型別的木馬，郵件傳送功能也是必不可少的。 

5.DoS攻擊木馬 
隨著DoS攻擊越來越廣泛的應用，被用作DoS攻擊的木馬也越來越流行起來。當你入侵了一臺機器，給他種上DoS攻擊木馬，那麼日後這臺計算機就成為你DoS攻擊的最得力助手了。你控制的肉雞數量越多，你發動DoS攻擊取得成功的機率就越大。所以，這種木馬的危害不是體現在被感染計算機上，而是體現在攻擊者可以利用它來攻擊一臺又一臺計算機，給網路造成很大的傷害和帶來損失。 
還有一種類似DoS的木馬叫做郵件炸彈木馬，一旦機器被感染，木馬就會隨機生成各種各樣主題的信件，對特定的郵箱不停地傳送郵件，一直到對方癱瘓、不能接受郵件為止。 

6.代理木馬 
黑客在入侵的同時掩蓋自己的足跡，謹防別人發現自己的身份是非常重要的，因此，給被控制的肉雞種上代理木馬，讓其變成攻擊者發動攻擊的跳板就是代理木馬最重要的任務。通過代理木馬，攻擊者可以在匿名的情況下使用Telnet,ICQ,IRC等程式，從而隱蔽自己的蹤跡。 


7.FTP木馬 
這種木馬可能是最簡單和古老的木馬了，它的惟一功能就是開啟21埠，等待使用者連線。現在新FTP木馬還加上了密碼功能，這樣，只有攻擊者本人才知道正確的密碼，從而進人對方計算機。 

8.程式殺手木馬 
上面的木馬功能雖然形形色色，不過到了對方機器上要發揮自己的作用，還要過防木馬軟體這一關才行。常見的防木馬軟體有ZoneAlarm,Norton Anti-Virus等。程式殺手木馬的功能就是關閉對方機器上執行的這類程式，讓其他的木馬更好地發揮作用。 

9.反彈埠型木馬 
木馬是木馬開發者在分析了防火牆的特性後發現:防火牆對於連入的連結往往會進行非常嚴格的過濾，但是對於連出的連結卻疏於防範。於是，與一般的木馬相反，反彈埠型木馬的服務端 (被控制端)使用主動埠，客戶端 (控制端)使用被動埠。木馬定時監測控制端的存在，發現控制端上線立即彈出埠主動連結控制端開啟的主動埠;為了隱蔽起見，控制端的被動埠一般開在80，即使使用者使用掃描軟體檢查自己的埠，發現類似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情況，稍微疏忽一點，你就會以為是自己在瀏覽網頁。