前言
特洛伊木馬（Trojan Horse），簡稱木馬，在電腦領域中指的是一種後門程式。這類程式由駭客設計，用於盜取使用者的個人資訊，甚至遠端控制受害者的電子裝置。木馬程式通常經過加密製作，並以各種手段傳播或誘騙目標用戶執行。一旦運行，它能夠竊取密碼等各種資料。與病毒相似，木馬程式具有很高的隱秘性，通常會隨作業系統的啟動而自動啟動。

木馬程式的原理
一個完整的特洛伊木馬套裝程式通常由兩個部分組成：伺服器端（Server部分）和使用者端（控制器部分）。伺服器端是被植入目標電腦的程式，而駭客則使用使用者端來遠程控制這些被感染的電腦。當伺服器端的木馬程式在受害者的電腦上運行時，它會創建一個以迷惑性名稱命名的進程，暗中打開埠口，並向駭客指定的地點傳送各種敏感資料，如網絡遊戲密碼、即時通訊軟體密碼和上網密碼等。駭客甚至可以通過這些打開的埠口進一步滲透並控制整個電腦系統。

特洛伊木馬程式不會自動操作。它通常是以一個表面上看似有用或無害的程式形式出現，以引誘不知情的使用者下載。

木馬程式的特徵
特洛伊木馬在未經電腦使用者許可的情況下，即可獲得對電腦的控制權。由於木馬程式的容量通常很小，執行時幾乎不佔用資源，因此若沒有使用防毒軟體，難以察覺其存在。木馬一旦運行，會立即登錄在系統啟動區域，並在每次啟動Windows時自動執行；它還可能自動變更檔名甚至隱藏自身，或立即自動複製到其他資料夾，執行一些連使用者都無法執行的動作，或自動讓瀏覽器連接到奇怪或特定的網站。

安裝後，木馬程式可能會執行一系列惡意行為。許多木馬會與一個或多個命令與控制（C2）伺服器聯絡並等待指令。由於木馬通常使用特定的埠進行通訊，這使得檢測木馬相對容易。此外，其他惡意軟體可能會「接管」木馬，將其作為執行更多惡意行動的代理工具。

症狀跟解決方法
木馬程序的植入通常利用操作系統的漏洞，繞過對方的防禦措施（如防火牆）。感染特洛伊木馬的計算機會因為資源被大量佔用而變得緩慢，甚至出現意外崩潰，用戶的信息可能會被竊取，導致數據洩露等問題。大多數特洛伊木馬可以通過防病毒軟件進行識別和清除，但在許多情況下，用戶仍需手動刪除某些文件和登錄項等。那些不具備破壞防火牆功能的木馬則可以被防火牆有效攔截。

參考資料

1. 木馬程式維基百科：https://zh.wikipedia.org/zh-tw/特洛伊木马_(电脑)
2. ChatGPT：https://openai.com/chatgpt/