• 入侵方式：為了能夠順利入侵你的電腦，首先必須把一小程式植入你的電腦，再透過這個程式進行資料竊取。
• 偽裝：為了讓網路使用者渾然不覺的下載此後門程式，必須透過一些偽裝，譬如： 將程式藏在垃圾信中、藏在遊戲的外掛程式裡、也可能藏在養眼的清涼照片裡...等，讓你心甘情願的開啟，同時也被植入。
• 後果：重了木馬並不會因此而馬上當機或電腦爆炸，木馬會慢慢在電腦中潛伏，蒐集任何他有興趣的資料，因此並不是電腦的損害，而是個人隱私甚至是金錢的損失。
• 防禦難易 ： 中
• 有無監控工具 ： 防毒軟體
• 如何防禦 ： 安裝防毒軟體、不要到處下載安裝免費軟體、盡量別開啟執行來路不明的E-mail附件檔

木馬程式的種類

1. 破壞型：
   唯一的功能就是破壞並且刪除檔案，可以自動的刪除電腦上的DLL、INI、EXE文件。
2. 密碼發送型：
   可以找到隱藏密碼並把它們發送到指定的信箱。有人喜歡把自己的各種密碼以檔案的形式存放在電腦中，認為這樣方便；還有人喜歡用WINDOWS提供的 密碼記憶功能，這樣就可以不必每次都輸入密碼了。許多駭客軟體可以尋找到這些檔案，把它們送到駭客手中。也有些駭客軟體長期潛伏，記錄操作者的鍵盤操作， 從中尋找有用的密碼。
3. 遠端存取型：
   最廣泛的是特洛伊馬，只需有人執行了服務端程式，如果客戶知道了服務端的IP位址，就可以實現遠端控制。以下的程式可以實現觀察＂受害者＂正在幹什麼，當然這個程式完全可以用在正道上的，比如監視學生機的操作。
4. 鍵盤記錄木馬：
   這種特洛伊木馬是非常簡單的。它們只做一件事情，就是記錄受害者的鍵盤敲擊並且在LOG檔案裏查找密碼。這種特洛伊木馬隨著Windows的啟動而 啟動，它們有線上和離線記錄這樣的選項，顧名思義，它們分別記錄你線上和離線狀態下敲擊鍵盤時的按鍵情況。也就是說你按過什麼按鍵，下木馬的人都知道，從 這些按鍵中他很容易就會得到你的密碼等有用資訊。
5. DoS 攻擊木馬：
   隨著DoS攻擊越來越廣泛的應用，被用作DoS攻擊的木馬也越來越流行起來。這種木馬的危害不是體現在被感染電腦上，而是現在攻擊者可以利用它來攻擊一台又一台電腦，給網路造成很大的傷害和帶來損失。
6. 代理木馬：
   駭客在入侵的同時掩蓋自己的足跡，謹防別人發現自己的身份是非常重要的，因此，給被控制的肉雞種上代理木馬，讓其變成攻擊者發動攻擊的跳板就是代理木馬最重要的任務。通過代理木馬，攻擊者可以在匿名的情況下使用Telnet,ICQ,IRC等程式，從而隱蔽自己的蹤跡。
7. FTP 木馬：
   它的唯一功能就是打開21埠，等待用戶連接。現在新FTP木馬還加上了密碼功能，這樣只有攻擊者本人才知道正確的密碼，從而進人對方電腦。