1、隱蔽性
木馬必須隱蔵在目標服務器中,并想盡一切辦法不讓用戶發現。一般的局域網通信軟件在運行的時候,客戶端與服務器端連接成功之后,客戶端機上會出現很醒目的提示標志。而木馬在服務端在運行時會應用各種手段隱蔵自己,絕不可能還出現什么提示,以便服務器在下一次啟動后仍能載入該密碼程序,木馬并不是自己生成一個啟動程序,而是依附在其他的程序之中。
木馬的隱蔽性主要體現在兩個方面:一是不產生圖標;二是木馬程序會自動在任務管理器中隱藏,并以【系統服務】的方式欺騙服務器操作系統。
2、自動運行性
當服務器系統啟動時,木馬也會自動運行,所以木馬必須潛入服務器的啟動配置文件中,如啟動組和系統進程中。
3、欺騙性
木馬程序要達到其隱蔽的目的,就必須借助系統中已有的文件,防止被用戶發現。木馬一般都是用常見的文件名或擴展名,或者仿制一些不易被人區別的文件名,甚至干脆借用系統文件中已有的文件名,只不過它保存在不同的路徑之中。還有的木馬程序會將自己設置成一個EP文件格式圖標,當用戶一不小心打開它的時候就會馬上運行。
4、自動恢復
現在很多木馬的功能模塊已不再是由單一的文件組成,而是具有多重備份,可以相互恢復的文件。
5、自動打開端口
木馬程序潛入服務器中的主要目的不是為了破壞用戶的系統,而是為了獲取用戶系統中有用的信息。在用戶上網與遠端客戶進行通信時木馬程序就會用服務器/客戶端的通信手段把信息告訴幕后的攻擊者,以便攻擊者能控制該服務器或者實現更進一步的入侵企圖。
6、功能特殊性
通常木馬的功能都有特殊性,除了普通的文件操作以外,還有一些木馬具有搜索 Cache中的口令、設置口令、掃描目標服務器的IP地址、進行鍵盤記錄、遠程注冊表的操作以及鎖定鼠標等功能,這跟前面所講的遠程控制軟件是不同的,畢竟遠程控制軟件是用來控制遠程機器,方便自己的操作和管理,而不是用來攻擊對方的機器。
