木马程序的常驻模块有什么功能
木马程序的常驻模块有以下功能:
自动判断目标机器所在的网络是否使用了代理,并能穿透代理,与控制端之间建立稳定的通信连接。
通过网络连接能将收集的数据发送到控制端,并能通过该连接获取控制端的控制指令,确保控制者对该目标主机的控制。
完成信息收集的工作,如目标主机的系统信息、浏览器记录和收发的邮件等。
执行控制者下达的各种功能指令,如远程屏幕监控、远程文件操作和远程命令行等。
使用Rootkit技术,隐藏木马的主要组件模块、通信端口和连接等信息。
定时检查木马的启动项、重要组件是否完整,并利用更新模块下载并更新木马组件。
防范木马入侵的措施有以下这些:
不要执行任何来历不明的软件:对于从网上下载的软件在安装、使用前一定要用多几种反病毒软件,最好是专门查杀木马的软件进行检查,确定无毒了再执行、使用。
不要认为邮箱不会收到垃圾和带毒的邮件:千万不要认为私人邮箱就不会收到垃圾和带毒的邮件,即使从没露过面的邮箱或是ISP邮箱也是有风险的,有些时候你永远没办法知道别人如何得知你的mail地址的。
不要随便留下个人资料:特别不要在聊天室内公开你的Email地址,更不要将重要口令和资料存放在上网的主机里,以防黑客侵入主机盗走一切个人信息。
不要随便下载软件:不要再不可靠的小FTP站点、公众新闻级、论坛或BBS上下载软件,因为这些地方正是新病毒发布的首选之地。
不要轻易打开广告邮件中附件或点击其中的链接:因为广告邮件也是那些黑客程序依附的重要对象,特别是其中的一些链接,只要一点开,木马病毒就会立马入侵。
将windows资源管理器配置成始终显示扩展名:因为一些扩展名为:VBS、SHS、PIF的文件多为木马病毒的特征文件,更有些文件为又扩展名,更应重点查看,一经发现要立即删除,千万不要打开,只有实时显示了文件的全名才能及时发现。
尽量少用共享文件夹:如果因工作等其它原因必需设置成共享,则最好单独开一个共享文件夹,把所有需共享的文件都放在这个共享文件夹中,注意千万不要系统目录设置成共享,不然这样被入侵的风险非常高
给电子邮件加密:为了确保邮件不被其它人看到,同时也为了防止黑客们的攻击,可使用一些邮件加密软件,提高安全性。
运行反木马实时监控程序:还有最重要的一点,就是在上网时必需运行反木马实时监控程序,可即时显示当前所有运行程序并有详细的描述信息,还可以外加一些专业的最新杀毒软件、个人防火墙进行监。