基于HOOK进程监控的设计与实现

钩子是Windows操作系统提供的一种在保护模式下截获系统信息的机制。利用消息钩子能够截获系统或应用程序发出的消息。基于这一特性可以截取进程创建消息从而达到监控进程的目的。本文在分析钩子的工作原理和使用钩子的关键技术点基础上,利用Windows提供的消息钩子函数设计并实现了一个进程监控程序,分析了程序的实现过程,给出了程序的监控效果及不足之处。     

Windows的钩子技术及实现

使用钩子技术,应用程序可以监视指定窗口的某种消息.当截获到消息时,应用程序的钩子函数既可以加工处理该消息,也可以继续传递该消息,还可以强制结束消息的传递,因此,应用程序可以实现普通程序难以实现的功能.本文介绍了钩子的基本概念和类型,还介绍了钩子技术实现的方法,并给出了鼠标和键盘系统钩子的应用示例,为工程人员开发和使用钩子提供了一定的技术支持.     

SSDT内核钩子原理及检测程序的实现

钩子程序能够截获系统的输入、输出,SSDT是实现Windows平台内核钩子程序的一段关键数据结构。描述了SSDT的数据结构,SSDT钩子的工作原理,提出了SSDT钩子检测方法以及使用VisualC 实现了SSDT钩子检测程序。     

SSDT内核钩子原理及检测程序的实现

钩子程序能够截获系统的输入、输出,SSDT是实现Windows平台内核钩子程序的一段关键数据结构。描述了SSDT的数据结构,SSDT钩子的工作原理,提出了SSDT钩子检测方法以及使用Visual C＋＋实现了SSDT钩子检测程序。     

Windows钩子技术在病毒程序中的应用

Windows钩子是Windows消息机制中的监视点,它可以用来截获系统中的消息流.许多病毒程序中都利用了Windows钩子这一特性.本文以"QQtail"病毒为例,详细分析了Windows钩子技术在病毒程序中的应用,并根据病毒特征,编写出仿真病毒的程序代码;最后,提出了防范这一类病毒的方法.     

在Visual C++ 6.0下应用Win32系统钩子技术

Windows系统的核心是事件驱动的运行机制,整个操作系统都是通过消息的传递来实现的.而Win32系统钩子(HOOKS)则是Windows系统中的一个非常重要的系统接口,通过这个系统接口可以截获并处理排在消息循环队列中准备发送到其他应用程序的各种消息,以实现某些特定的功能.本文着重讨论了Win32系统钩子的运行机制,特别是对全局钩子.并通过用VC6编制的一个简单的鼠标钩子示例程序,对Win32全局钩子的运行机制、Win32DLL的特点以及本机进程间数据共享等相关问题进行了简单的阐述.     

DELPHI环境下WIN32钩子程序编制详解

WIND0WS操作系统是基于消息处理的系统,系统内部及系统与应用程序之间都是通过消息传递信息的,钩子就是监视系统中消息来往的程序,它能够在消息到达目的地之前截获消息并根据用户要求做出相应处理。WIN—DOWS提供了10种钩子,见表一。     

Windows主机键盘记录技术对比分析

键盘记录技术是最为基础的用户信息窃取技术,也是计算机恶意代码最常使用的技术,在计算机安全检测领域有着重要的意义。文章简述了Windows系统下的键盘信息处理机制,并在此基础上分析总结了基于函数截获的消息HOOK、内核函数HOOK、基于键盘状态检测的应用层键盘扫描、主动轮询这4种典型的键盘记录技术,并通过实验测试了这4种键盘记录技术的查全率、隐蔽性和抗干扰性。实验结果表明,目前主流的4种键盘记录技术查全率均能达到100%,但隐蔽性不足,无法避免主流安全软件的查杀,同时除键盘轮询外其余键盘记录技术不能抵抗主流的防密码窃取机制的干扰。     

在VisualC＋＋6.0下应用Win32系统的子技术

Windows系统的核心是事件驱动的运行机制,整个操作系统都是通过消息的传递来实现的,而Win32系统钩子（HOOKS）则是Windows系统右的一个非常重要的系统接口,通过这个系统接口可以截获并处理排在消息循环队列中准备发送到其他应用程序的各种消息,以实现某些特定的功能,本文着重讨论了Win32系统钩子的运行机制,特别是对全局钩子,并通过用VC6编制的一个简单的鼠标钩子示例程序,对Win32全局钩子的运行机制、Win32DLL的特点以及本机进程间数据共享等相关问题进行了简单的阐述。     

VC中怎样利用钩子记录中文字符

A 钩子是一段用以处理系统消息的程序,通过系统调用,将其挂入系统。钩子的种类有很多,每种钩子可以截获并处理相应的消息,每当特定的消息发出,在到达目的窗口之前,钩子程序先行截获该消息,得到对此消息的控制权。此时在钩子函数中就可以对截获的消息进行加工处理,甚至可以强制结束消息的传递。要实现Win32的系统钩子,首先要调用SDK中的API函数SetWindowsHookEx来安装这个钩子函数,其原型是:     

基于HOOK技术的监控软件设计

介绍了Windows系统钩子的运行机制,给出了在Delphi编辑环境中利用WH_CALLWNDPROCXITONG系统钩子实现对特定窗口的创建和销毁消息进行截获和处理的具体实现方法,解决了在软件源代码未知的前提下对软件实施外围监控的问题.该种方法可应用于软件运行状态监控、IE广告过滤,软件助手制作等领域.     

基于钩子技术的键盘音乐系统研究

键盘音乐系统中所用的软件是一种利用钩子技术和动态链接库编写的钩子软件,它是在Visual C~(++)6.0的环境下开发的,用于随时监控用户的按键操作。软件分成两个模块,一部分是DLL模块,里面利用钩子技术完成键盘监控和播放声音文件的功能;另一部分是界面调用模块,调用DLL启动和停止键盘奏鸣功能。通过该软件实现了键盘的多功能化。     

Hook函数在监控记录系统中的应用

监控记录系统的首要功能是对用户输入的文字或点击鼠标等操作的实时记录以及对记录的回放。本文首先介绍了Windows平台下钩子函数的特点及关键技术,并通过鼠标和键盘这两种钩子函数来实现对被监控计算机用户操作的记录,并给出实现过程。     

用键盘钩子退出陷入无限循环的设计与实现

利用多线程可退出陷入无限循环的程序。使用键盘钩子管理监控线程可简化程序的编写。着重讨论了所有进程仅安装一个全局钩子来管理所有监控线程的技术问题。源代码取自一个动态库应用实例QuitFc,它是字符串表达式编译运行系统Forcal的一部分。     

Windows Hooks中录制与回放钩子的运行机制剖析

文章深入地分析了WH_OURNALRECORD、WH_OURNALPLAYBACK这两种钩子的各种特性和运行机制，给出了执行过程中详细的流程图，示范了如何正确使用这两种钩子完成自动录制和回放键盘／鼠标消息的功能。     

钩子技术与帐号窃取

文章首先探讨了Windows钩子技术的一般性原理,然后通过一个仿真程序介绍黑客如何利用钩子技术获取用户的帐号数据.在实例中使用了系统键盘钩子,应用开发工具VisualBasic,以ActiveX DLL的方式构造一个动态链接库.并将其注册成Windows系统的浏览器辅助对象.该对象将随IE浏览器的每次启动而被注入进程,从而轻易地获取用户的输入.最后,介绍了防范此类恶意浏览器辅助对象的方法.     

Windows消息钩子的拦截和清除

为了防止恶意程序通过消息钩子的方式将恶意代码插入到其它进程中去,分析了Windows操作系统中系统服务的调用机制以及消息钩子机制,提出了一种在操作系统内核模式下拦截消息钩子和直接对消息钩子内核对象进行清除的方法.与现有方法相比能够有效的在操作系统内核模式下拦截和清除消息钩子,防止被恶意程序绕过,从而有效地阻止了恶意代码的插入.实验结果表明,该方法能够有效的阻止进程中被注入恶意代码.     

如何保护你的隐私安全?(后篇)

在上一期我们介绍了黑客窃取用户密码的三种技术手段:发送消息、全局键盘钩子和内存搜索。而瑞星个人防火墙2006版中的“木马墙”正是针对黑客所采用的这三种主要技术手段进行开发的。它通过采用反挂钩、反进程注入和反消息等技术,彻底拦截阻断病毒、木马、后门程序、间谍软件等对用户账号密码及隐私信息的窃取。本期就以QQ2005和招商银行网上银行专业版为例介绍如何使用瑞星“木马墙”技术保护账号安全。1.QQ2005打开瑞星个人防火墙2006版,点击上面的标签页,切换到“游戏保护”界面。点击“添加游戏”按钮。在弹出的窗口中点击“浏览”按…     

VB中利用日志记录钩子实现键盘监控

利用钩子技术应用程序可以监视指定窗口的某种消息.介绍了Windows钩子的基本概念和类型,并在Visual Basic下,利用日志记录钩子编程实现了键盘监控功能.     

钩子应用之键盘钩子——键盘小管家

键盘是电脑最主要的输入工具,熟练掌握键盘的编程技巧自然也是非常重要。在软件设计中如何为用户提供最快速的数据输入、操作控制,自然也是程序员必须注意的问题。而恰当地使用键盘钩子,可以极大地方便我们处理这些问题。本文介绍了键盘钩子常用的几种应用技巧,读者仿照加以发挥,不难大大增强自己软件的功能,甚至设计出专门的工具软件。