监控是针对行为管理保护是针对权限管理几乎所有的安全软件都离不开监控和保护。而监控和保护都利用了过滤技术,或者所谓的钩子技术。过滤(钩子)技术一共有三种:1. 系统自带过滤框架,回调接口,比如: Ring3: SetWindowsHookEx File|Regisgry ChangeNo...
分类:
其他好文 时间:
2014-10-25 11:50:07
阅读次数:
175
全局钩子具体解释监控程序的实现 我们发现一些木马或其它病毒程序经常会将我们的键盘或鼠标的操作消息记录下来然后再将它发到他们指定的地方以实现监听.这样的功能其它是利用了全局钩子将鼠标或键盘消息进行了截取,从而获得了操作的消息.要得到鼠标和键盘的控制权,我们要用SetWindowsHookEx这个函数:...
分类:
其他好文 时间:
2014-08-05 19:14:19
阅读次数:
385
在使用SetWindowsHookEx的过程中遇到的问题函数原型HHOOK WINAPI SetWindowsHookEx( _In_ int idHook, _In_ HOOKPROC lpfn, _In_ HINSTANCE hMod, _In_ DWORD dwThreadId...
HHOOK SetWindowsHookEx(int idHook,HOOKPROC lpfn, HINSTANCE hMod, DWORD dwThreadId);idHook: 钩子类型lpfn:钩子过程的指针 ,也即拦截到指定系统消息后的预处理过程,定义在DLL中hMod:应用程序实...
分类:
其他好文 时间:
2014-07-21 09:16:55
阅读次数:
289
全局钩子具体解释监控程序的实现 我们发现一些木马或其它病毒程序经常会将我们的键盘或鼠标的操作消息记录下来然后再将它发到他们指定的地方以实现监听.这样的功能其它是利用了全局钩子将鼠标或键盘消息进行了截取,从而获得了操作的消息.要得到鼠标和键盘的控制权,我们要用SetWindowsHookEx这个函数:...
分类:
其他好文 时间:
2014-06-30 22:13:51
阅读次数:
257
效果图
源码下载地址:
http://download.csdn.net/detail/dhfekl/7522141...
全局钩子具体解释监控程序的实现 我们发现一些木马或其它病毒程序经常会将我们的键盘或鼠标的操作消息记录下来然后再将它发到他们指定的地方以实现监听.这样的功能其它是利用了全局钩子将鼠标或键盘消息进行了截取,从而获得了操作的消息.要得到鼠标和键盘的控制权,我们要用SetWindowsHookEx这个函数:...
分类:
其他好文 时间:
2014-06-20 15:59:30
阅读次数:
149
win7:hHook = SetWindowsHookEx(WH_KEYBOARD_LL,
KeyBoardHookProcedure, IntPtr.Zero, 0);XP:hHook =
SetWindowsHookEx(WH_KEYBOARD_LL, KeyBoardHookProcedure...
【Hook技术】1、Inline Hook。2、IAT(导入表)
Hook。3、windows钩子函数。
常用函数包括:SetWindowsHookEx()、CallNextHookEx()、UnhookWindowsHookEx()。
分类:
其他好文 时间:
2014-05-01 20:14:21
阅读次数:
315
