可以按不同的分类标准对木马进行分类，因此会有不同的结果。

         按照其对计算机的不同破坏方式

         按照其对计算机的不同破坏方式，可将其分为远程访问型木马、键盘记录型木马、毁坏型木马和FTP型木马。

         1、远程访问型木马：只要用户运行了服务器端程序，客户端程序即可以连接服务器端端口，访问服务器端计算机上的硬盘数据、记录键盘输入、上传下载文件、截取其屏幕内容。国产的冰河等都属于这类木马。

         2、密码发送型木马：由服务器端程序尽可能地记录计算机上客户输入的各种密码并发送给客户端的控制程序。

         3、键盘记录型木马：服务程序一般也是随计算机启动而启动，记录下所有键盘事件，生成LOG文件，发送给控制者。

         4、毁坏型木马：以破坏对方计算机为主要目的，可以删除计算机上数据文件、格式化硬盘或执行其他破坏性操作。

         5、FTP型木马：一般在对方计算机上开启FTP服务端口(21)，使客户端FTP可以不经过密码验证而登录对方计算机，进行文件的上传下载。

         按传输方式分类

         按网络传输方式来分，可以将木马分为主动型木马、反弹型木马、嵌人式木马。