早期的木马往往是通过比较底层的系统漏洞,直接拿到机器权限,比如经典的windows漏洞系列之MS06-040和MS08-067
http://aq.163.com/module/pedia/article-00058.html
静态检测
(1)查url 是不是自己的或者友情链接
动态检测
使用蜜罐技术