客户端 IRC

互联网聊天客户端

用户安装这些程序与他人进行互联网中继聊天。入侵者使用这些程序来传播恶意软件。

下载器

用于下载的程序

这些程序可以在隐藏模式下从网页下载文件。

监控器

用于监控的程序

这些程序可监控其安装到的计算机上的活动（查看哪些应用程序正在活动，以及它们如何与安装在其他计算机上的应用程序交换数据）。

密码工具

密码恢复器

通过它们可以查看和恢复已忘记的密码。入侵者出于相同的目的，秘密地将它们安置在用户的计算机上。

远程管理程序

远程管理程序

系统管理员广泛使用的一些程序。通过这些程序可以获取对远程计算机界面的访问权限，以监控和管理该计算机。入侵者出于同样的目的，秘密地将它们安置在用户的计算机上：用于监控和管理远程计算机。

合法的远程管理程序与实现远程管理的后门类型的木马不同。木马能够独自入侵操作系统并自行安装；合法的程序则无法做到这些。

FTP 服务程序

FTP 服务器

这些程序可起到 FTP 服务器的作用。入侵者将它们安置在用户计算机上，以打开通过 FTP 对该计算机的远程访问。

代理服务程序

代理服务器

这些程序可起到代理服务器的作用。入侵者将它们安置在用户计算机上，以用户名义发送垃圾邮件。

Telnet 服务程序

Telnet 服务器

这些程序可起到 Telnet 服务器的作用。入侵者将它们安置在用户计算机上，以打开通过 Telnet 对该计算机的远程访问。

Web 服务程序

Web 服务器

这些程序可起到 Web 服务器的作用。入侵者将其植入用户计算机，以通过 HTTP 开启对该计算机的远程访问权限。

风险工具

在本地计算机上工作的工具

在用户自己的计算机上工作时，这些工具会为用户提供其他选项。通过这些工具，用户可以隐藏文件或活动应用程序的窗口，并终止活动的进程。

网络工具

网络工具

与网络上的其他计算机配合工作时，这些工具会为用户提供其他选项。通过这些工具可以进行重启，检测开放的端口，以及启动安装在计算机上的应用程序。

P2P 客户端

P2P 网络客户端

通过它们可以在对等网络中工作。入侵者可能会利用它们传播恶意软件。

SMTP 客户端

SMTP 客户端

它们未经用户的同意便发送电子邮件。入侵者将它们安置在用户计算机上，以用户名义发送垃圾邮件。

Web 工具栏

Web 工具栏

它们会向其他应用程序的界面中添加工具栏，以使用搜索引擎。

欺骗工具

欺骗程序

这些程序将自己伪装为其他程序。例如，一些欺骗反病毒程序会显示有关恶意软件检测的信息。但实际上，它们并未找到任何内容或进行清除。