1.一種識別遠控木馬的方法，包括如下步驟：

步驟S11：當應用程序連網時，檢測并判斷連網的是否為常用的通信協議，若是，則允許其連網，若否，則進入步驟S12；

步驟S12：根據應用程序訪問的目標IP，獲得其對應的域名；

步驟S13：將獲得的域名與一動態域名列表進行匹配，若不匹配，則允許其連網，若匹配，則進入步驟S14。

步驟S14：將獲得的域名與一白動態域名庫進行匹配，若不匹配，則攔截其連網，若匹配，則允許其連網。

2.根據權利要求1所述的識別遠控木馬的方法，其特征在于：該步驟12具體包括如下子步驟：

S121：調用windows提供的API接口，反查IP域名的緩存；

S122：通過解析DNS協議，獲得對應的域名。

3.根據權利要求1所述的識別遠控木馬的方法，其特征在于：該動態域名列表為頂級域名列表。

4.根據權利要求1所述的識別遠控木馬的方法，其特征在于：該白動態域名庫收集了所有合法正常的二級動態域名。

5.一種識別遠控木馬的裝置，其特征在于：包括通信協議檢測模塊、訪問域名獲得模塊、域名判斷模塊和白動態域名識別模塊，以及一動態域名列表和白動態域名庫；當應用程序連網時，該通信協議檢測模塊檢測并判斷連網的是否為常用的通信協議，若是，則允許其連網，若否，則發送指令至訪問域名獲得模塊；該域名獲得模塊根據應用程序訪問的目標IP，獲得其對應的域名；該域名判斷模塊將訪問域名獲得模塊獲得的域名與動態域名列表進行匹配，若不匹配，則允許其連網，若匹配，則發送指令至白動態域名識別模塊；該白動態域名識別模塊將獲得的域名與白動態域名庫進行匹配，若不匹配，則攔截其連網，若匹配，則允許其連網。

6.根據權利要求5所述的識別遠控木馬的裝置，其特征在于：該訪問域名獲得模塊首先調用windows提供的API接口，反查IP域名的緩存；再通過解析DNS協議，獲得對應的域名。

7.根據權利要求5所述的識別遠控木馬的裝置，其特征在于：該動態域名列表為頂級域名列表。

8.根據權利要求5所述的識別遠控木馬的裝置，其特征在于：該白動態域名庫收集了所有合法正常的二級動態域名。