发一个自己编的WINDOWS钩子枚举程序
来源:互联网 发布:虚幻4和unity3d区别 编辑:程序博客网 时间:2024/05/01 18:21
发一个自己编的WINDOWS钩子枚举程序
本程序检测的是windows消息钩子,而并非SSDT钩子.钩子检查可以发现一些常见的木马程序,如利用键盘钩子盗取密码的木马等.
运行时会释放出一个驱动文件EnumHook.sys 到系统drivers目录然后加载运行.
本程序不支持WIN98,XPSP1和 WIN2000下有些钩子模块可能无法取得.
由于每个钩子都会在全局对象句柄表中分配一个表项,包含一个指向分页内存的指针,这里存放的就是系统Hook结构,
用户层是不能直接访问滴,那就得通过驱动吧,具体细节俺就不说了!
图片:
此主题相关图片如下:
下载地址:http://www.caicairoom.com/store/down.asp
by Rootkit
- 发一个自己编的WINDOWS钩子枚举程序
- 发一个自己的算法演示程序
- 发一个自己写的服务程序
- 求助,想编一个windows下的屏幕捕捉程序
- windows全局消息钩子的一个BUG
- 自己编的socket文件传输小程序。
- 第一次自己编出来的程序
- 一个简单的鼠标钩子程序
- 一个简单的键盘钩子程序
- 一个简单的键盘钩子程序
- 做一个检测钩子程序的工具
- 一个简单的键盘钩子程序(ZZZ)
- 一个简单的键盘钩子程序
- 开发一个检测钩子程序的工具
- 一个简单的键盘钩子程序
- 一个简单的键盘钩子程序
- 一个简单的键盘钩子程序
- 做一个检测钩子程序的工具
- API函数快速入门--API函数简介
- API函数快速入门--API函数简介
- linux自动启动shell和init概述
- 每天只需10分钟的减肥
- prototype.js日常应用函数积累
- 发一个自己编的WINDOWS钩子枚举程序
- 技巧(2)- 如何在程序运行时,将datawindow中的text控件字体设为粗体?
- Extjs2.0之横向Radio经典布局
- Socket 实例之透析java,C#的互操作
- 解决系统间互通问题的同时也会造成IT黑洞
- VB程序员的三个境界
- 防止全局钩子的侵入
- 从ASP过渡到ASP.net遗留的二十大积习
- 向上转型与接口回调的区别