木马的数量庞大，种类也是多种多样，常见的木马可以分为以下几类。

（一）远程访问型木马

这是目前使用最广泛的木马，这类木马可以远程访问被攻击者的硬盘、进行屏幕监视等。远程访问型木马使用简单，只需运行服务器端程序，让客户端知道服务器端的IP地址，就可以实现远程控制。

（二）键盘记录木马

这种木马非常简单，只做一件事情，即记录被攻击者的键盘敲击，并且在LOG文件里查找密码。这种特洛伊木马随着Windows的启动而启动，有在线和离线记录这样的选项，即分别记录在线和离线状态下敲击键盘的情况。从这些按键中很容易得到密码等有用信息。

（三）密码发送型木马

这种木马的目的是找到隐藏的密码，并且在被攻击者不知道的情况下，将其发送到指定的信箱。

（四）破坏型木马

这种木马的目的是破坏并且删除文件，可以自动地删除计算机上的DLL、INI、EXE文件。这种木马非常危险，一旦被感染，就会严重威胁到计算机的安全。(www.daowen.com)

（五）代理木马

黑客在入侵的时候会掩盖自己的足迹，谨防其他人发现自己的身份。因此，黑客会找到一台毫不知情的计算机，为其种上代理木马，变成攻击者发动攻击的跳板。这就是代理木马最重要的任务。通过代理木马，攻击者可以在匿名的情况下使用Telnet、ICQ、IRC等程序，从而隐蔽自己的踪迹。

（六）FTP木马

这种木马的唯一功能就是打开21端口，等待用户连接。现在新FTP木马还加上了密码功能，这样，只有知道密码的攻击者才能进入对方计算机。

（七）下载型木马

这种木马的功能是从网络上下载其他病毒程序或安装广告软件。由于该类木马的容量一般很小，因此更容易传播，传播速度也更快。通常功能强大、体积也很大的后门类病毒（如“灰鸽子”），传播时都单独编写一个小巧的下载型木马，用户中毒后会把后门主程序下载到本机运行。

以上是从木马的功能上进行的分类，现在木马的技术在不断提高，从其他角度来分，还有很多新型木马。例如，从实现技术上分类的DLL木马、反弹端口型木马等，从感染途径上分类的网游木马、网银木马、通信软件木马等。