什么是内核钩子,如何检测内核钩子是否正常?_电脑百科

゛自編自導自演

ZxID：19404371

等级: 元老

配偶: ゛自编自導自演

举报只看楼主使用道具楼主发表于: 2015-09-16 0

　　什么是内核钩子,如何检测内核钩子是否正常?今天PC Hunter怎么用的内容，我们来一起了解下题目中的内容，内容很抽象，在下也是一知半解，如果内容中有谬误，欢迎指正，大家共同进步。目的很简单，让这款软件为我们所用，并将它的功能发挥到最大限度，让我们的电脑更加爱安全稳定。
　　一、什么是内核钩子
　　挂钩又叫hook，个人理解，就是常用windows函数和内核API(应用程序编程接口)进行沟通的桥梁，用于监控系统内核文件行为的程序段，其作用就是用于验证和过滤可能会被挂钩的驱动程序，验证通过后，通过系统调用，把它挂入系统。
　　正是因为它的突出作用，往往一些难搞病毒的利用对象，我们在检测相关内容时，遇到发现不属于HIPS、防毒软件、系统监控、注册表监控软件的程序，一定要引起足够的主意。
　　二、如何检测内核钩子
　　我们可以通过专业内核级辅助软件，如PC Hunter来检测内核钩子，检测内核够自己的关键在于，当前函数地址所在模块是否正常，我们在使用PC Hunter来检测内核钩子项目时一定要注意：SSDT(System Services Descriptor Table，系统服务描述符表)、Shadow SSDT、键盘以及鼠标等项目。如很多盗号木马病毒会挂钩鼠标，键盘来窃取信息。

　　一旦发现相关项目中，有红色非正常程序的项目，一定要先求助搜索引擎，清楚了解之后，应立即在项目上单击鼠标右键，选择“恢复”(切勿选“恢复所有”否则杀软会挂掉)
　　什么是内核钩子,如何检测内核钩子是否正常的内容，希望对您有所帮助!

本帖de评分：共 1 条评分ＤＢ +50

百尺游丝千里梦	ＤＢ⁺⁵⁰	2015-09-17	电脑技术板块欢迎您ق

隐藏

打赏收藏新鲜事

1998-2016 HouDao Ubc. All Tights Reserved

回复引用

鲜花[0]　

鸡蛋[0]

百度是我家b3e5f

ZxID：65573106

等级: 新兵

举报只看该作者沙发发表于: 2015-09-16 0

路过

bjkfp1688.jimdo.com,shkfp1688.jimdo.com,gzkfp1688.jimdo.com,szkfp1688.jimdo.com,tjkfp1688.jimdo.com,hzkfp1688.jimdo.com,jnkfp1688.jimdo.com,nbkfp1688.jimdo.com,xmkfp1688.jimdo.com,cdkfp1688.jimdo.com,whkfp1688.jimdo.com,hebkfp1688.jimdo.com,sykfp1688.jimdo.com,cckfp1688.jimdo.com,chshkfp1688.jimdo.com,fzkfp1688.jimdo.com,zzkfp1688.jimdo.com,sjzkfp1688.jimdo.com,wlmqkfp1688.jimdo.com,tykfp1688.jimdo.com,hfkfp1688.jimdo.com,nckfp1688.jimdo.com,nnkfp1688.jimdo.com,kmkfp1688.jimdo.com,lzkfp1688.jimdo.com,dlkfp1688.jimdo.com,wxkfp1688.jimdo.com,dgkfp1688.jimdo.com,szkfp1688.jimdo.com,fskfp1688.jimdo.com,yzkfp1688.jimdo.com,qdkfp1688.jimdo.com,wzkfp1688.jimdo.com,njkfp1688.jimdo.com,cqkfp1688.jimdo.com,xakfp1688.jimdo.com,