我我我跪跪跪问问问天王为什莫可以拦网也木马，讲讲机理

1）对方的行径，木马的行径十分有特点，比如Trojan.DL.....的就是自动下载运行，这个行径一下子就本觉察到了。Trojan.Adware....广告，行径东很明显的。
2）病毒库。根据程序的代码，每款杀毒软件（防火墙）都有一个对比功能，对介入内存的文件转化成一个对应的16进制代码进行比对（包括大小，加的壳，活跃度等等）。
这两个就包括了主动防御1）和实时监控2）。
通过1）判断该程序“有罪”，然后开始启动病毒库进行对比，如果吻合，就显示完整的代码，如：Trojan.win32.Exploit.Ain.dd（一个针对Windows漏洞的病毒）。如果病毒库没有该“有罪”程序记录，但是行径可以确定为木马，就是Agent或Small（小于10K）。
这就是基本的原理。

木马就是偷东西发出去,天王就管网络的,他把住门,不让信息出去,就达成目的