1个回复

[系统问题]PC Hunter怎么用:如何分析应用层钩子?

楼层直达

゛自編自導自演

ZxID：19404371

等级: 元老

配偶: ゛自编自導自演

举报只看楼主使用道具楼主发表于: 2015-09-17 0

　PC Hunter怎么用:如何分析应用层钩子?木马病毒是个很难解决的问题。黑客会在您毫不知情的情况下，获得自己想要的信息。而这一切很可能和我们今天谈到的应用层钩子有关，在下现蹲现卖，希望和您一起学习和了解下什么是应用层钩子，以及如何使用PC Hunter分析应用层钩子的内容。
　　一、什么是应用层钩子
　　应用程序必须依附一定的驱动才能运行，那些用于帮助应用程序通过系统验证，并正常运行的钩子就被称作应用层钩子。应用程序启动时，需要通过应用层钩子将消息发送给系统，通过系统验证后，消息再通过钩子发送给应用程序，如果这些消息被拦截，将会出现很严重的后果。
　　二、如何分析应用层钩子
　　分析应用层钩子主要注意消息钩子，尤其是全局消息钩子，因为很多黑客就是通过病毒截取全局钩子消息，来窃取自己想要的信息。比如键盘钩子，就是通过截取应用层键盘信息，将键盘的输入信息，截取后保存到txt文件中。