木马程序技术发展至今，已经经历了5代:第一代，即是简单的密码窃取，发送等，在隐藏和通信方面均无特别之处；第二代木马的典型代表是冰河，它以文件关联方式启动，通过电子邮件传送信息，在木马技术发展史上开辟了新的篇章；第三代木马的信息传输方式有所突破，采用ICMP协议，增加了查杀的难度；第四代木马在进程隐藏方面获得了重大的突破，采用插入内核的嵌入方式、利用远程插入线程技术、嵌入DLL线程或挂接PSAPI等，实现木马程序的隐藏，利用反弹端口技术突破防火墙限制，在windowsNT/2000下取得了良好的隐藏效果；第五代木马与病毒紧密结合，利用操作系统漏洞，直接实现感染传播的目的，而不必象以前的木马那样需要欺骗用户主动激活，例如最近新出现的类似冲击波病毒的木马-噩梦2.4.3木马4.3.1木马的定义和工作原理4.3.1木马的定义和工作原理4.3.1木马的定义和工作原理4.3.2木马的功能和特征4.3.2木马的功能和特征4.3.3木马与病毒的联系与区别4.3.3.2木马与病毒4.3.4木马的发展趋势4.3.4木马的远程线程技术4.3.4木马的远程线程技术4.3.5木马实例介绍--ICMP型木马