特洛伊木馬在計算機領(lǐng)域中指的是一種后門程序，是黑客用來盜取其他用戶的個人信息，甚至是遠程控制對方的計算機而加殼制作，然后通過各種手段傳播或者騙取目標用戶執(zhí)行該程序，以達到盜取密碼等各種數(shù)據(jù)資料等目的。與病毒相似，木馬程序有很強的隱秘性，隨操作系統(tǒng)啟動而啟動。

“木馬”這一名稱來源于一個希臘神話。攻城的希臘聯(lián)軍佯裝撤退后留下了一只木馬，特洛伊人將其當作戰(zhàn)利品帶回城內(nèi)。當特洛伊人為勝利而慶祝時，從木馬中出來了一隊希臘兵，它們悄悄打開城門，放進了城外的軍隊，最終攻克了特洛伊城。計算機中所說的木馬與病毒一樣也是一種有害的程序，其特征與特洛伊木馬一樣具有偽裝性，看起來挺好的，卻會在你不經(jīng)意間對你的計算機系統(tǒng)產(chǎn)生破壞或竊取你的數(shù)據(jù)，特別是你的各種賬戶及口令等重要且需要保密的信息，甚至控制你的計算機系統(tǒng)。

一個完整的特洛伊木馬套裝程序含了兩部分：服務(wù)端（服務(wù)器部分）和客戶端（控制器部分）。植入對方電腦的是服務(wù)端，而黑客正是利用客戶端進入運行了服務(wù)端的電腦。運行了木馬程序的服務(wù)端以后，會產(chǎn)生一個有著容易迷惑用戶的名稱的進程，暗中打開端口，向指定地點發(fā)送數(shù)據(jù)（如網(wǎng)絡(luò)游戲的密碼，實時通信軟件密碼和用戶上網(wǎng)密碼等），黑客甚至可以利用這些打開的端口進入電腦系統(tǒng)。

特洛伊木馬程序不能自動操作， 一個特洛伊木馬程序是包含或者安裝一個存心不良的程序的， 它可能看起來是有用或者有趣的計劃（或者至少無害）對一不懷疑的用戶來說，但是實際上有害當它被運行。 特洛伊木馬不會自動運行，它是暗含在某些用戶感興趣的文檔中，用戶下載時附帶的。當用戶運行文檔程序時，特洛伊木馬才會運行，信息或文檔才會被破壞和丟失。 特洛伊木馬和后門不一樣，后門指隱藏在程序中的秘密功能，通常是程序設(shè)計者為了能在日后隨意進入系統(tǒng)而設(shè)置的。

特洛伊木馬有兩種，universal的和transitive的，universal就是可以控制的，而transitive是不能控制，刻死的操作。

特洛伊木馬沒有復(fù)制能力，它的特點是偽裝成一個實用工具或者一個可愛的游戲甚至一個位圖文件等等，這會誘使用戶將其安裝在PC或者服務(wù)器上。

“特洛伊木馬”（trojan horse）簡稱“木馬”,木馬和病毒都是一種人為的程序,都屬于電腦病毒，據(jù)說這個名稱來源于希臘神話《木馬屠城記》。古希臘有大軍圍攻特洛伊城，久久無法攻下。于是有人獻計制造一只高二丈的大木馬，假裝作戰(zhàn)馬神，讓士兵藏匿于巨大的木馬中，大部隊假裝撤退而將木馬擯棄于特洛伊城下。城中得知解圍的消息后，遂將“木馬”作為奇異的戰(zhàn)利品拖入城內(nèi)，全城飲酒狂歡。到午夜時分，全城軍民盡入夢鄉(xiāng)，匿于木馬中的將士開秘門游繩而下，開啟城門及四處縱火，城外伏兵涌入，部隊里應(yīng)外合，焚屠特洛伊城。后世稱這只大木馬為“特洛伊木馬”。如今黑客程序借用其名，有“一經(jīng)潛入，后患無窮”之意。 完整的木馬程序一般由兩個部分組成：一個是服務(wù)器程序，一個是控制器程序。“中了木馬”就是指安裝了木馬的服務(wù)器程序，若你的電腦被安裝了服務(wù)器程序，則擁有控制器程序的人就可以通過網(wǎng)絡(luò)控制你的電腦、為所欲為，這時你電腦上的各種文件、程序以及在你電腦上使用的賬號、密碼就無安全可言了。

木馬程序不能算是一種病毒，程序本身在無人操控的情況下不會像蠕蟲病毒復(fù)制感染，不會破壞操作系統(tǒng)及硬件。但越來越多的新版的殺毒軟件，已開始可以查殺一些木馬了，所以也有不少人稱木馬程序為黑客病毒。

它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性和迅速感染系統(tǒng)文件的特點。

所謂隱蔽性是指木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn)，會采用多種手段隱藏木馬，這樣服務(wù)端即使發(fā)現(xiàn)感染了木馬，由于不能確定其具體位置，往往只能望“馬”興嘆。

所謂非授權(quán)性是指一旦控制端與服務(wù)端連接后，控制端將享有服務(wù)端的大部分操作權(quán)限，包括修改文件，修改注冊表，控制鼠標，鍵盤等等，而這些權(quán)力并不是服務(wù)端賦予的，而是通過木馬程序竊取的。