查人人中国名人网北京交通大学985吗:有种木马程序叫“钩子”的谁能说说原理?
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/30 02:39:07
那么它是怎样发送出去的
钩子仅仅是一个处理消息的程序段,通过系统调用,把它自身挂入系统,每当有特定的消息发出时,没有到达窗口前,钩子程序就先截获该消息。钩子是制作木马程序的关键,因为不同的钩子可以截获不同的信息,处理不同的任务。例如键盘钩子可以截获键盘记录,而鼠标钩子可以截获鼠标的运动消息,外壳钩子是截获启动和关闭应用程序消息的关键,而日志钩子则可以监视和记录所有的输入事件
一个处理消息的程序段,通过系统调用,把它自身挂入系统,每当有特定的消息发出时,没有到达窗口前,钩子程序就先截获该消息。钩子是制作木马程序的关键,因为不同的钩子可以截获不同的信息,处理不同的任务。例如键盘钩子可以截获键盘记录,而鼠标钩子可以截获鼠标的运动消息,外壳钩子是截获启动和关闭应用程序消息的关键,而日志钩子则可以监视和记录所有的输入事件