首页
社区
课程
招聘
[原创]计算机病毒对消息钩子的利用与对抗
发表于: 2011-10-7 23:57 26751

[原创]计算机病毒对消息钩子的利用与对抗

2011-10-7 23:57
26751
  •     设置钩子回调函数;(拦截到消息后所调用的函数)
  •     安装钩子;(使用SetWindowsHookEx函数)

  • [招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

    收藏
    免费 7
    支持
    分享
    最新回复 (36)
    雪    币: 677
    活跃值: (10)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    2
    vista ,win7就杯具了。。。。
    2011-10-8 08:41
    0
    雪    币: 343
    活跃值: (40)
    能力值: ( LV5,RANK:60 )
    在线值:
    发帖
    回帖
    粉丝
    3
    学习了,挺不错的。
    2011-10-8 10:43
    0
    雪    币: 599
    活跃值: (10)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    4
    标记一下,晚上回去看。
    2011-10-8 20:04
    0
    雪    币: 237
    活跃值: (15)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    5
    markkkkkkkkkkkkkkkkkkk
    2011-10-8 20:26
    0
    雪    币: 2503
    活跃值: (10)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    6
    收藏了 不错 谢谢楼主分享!
    2011-10-8 21:09
    0
    雪    币: 278
    活跃值: (11)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    7
    支持王兄弟!!
    2011-10-8 22:36
    0
    雪    币: 40
    活跃值: (145)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    8
    好像用NtQuerySystemInfomation就可以得到钩子句柄
    2011-10-11 08:47
    0
    雪    币: 166
    活跃值: (25)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    9
    Thank you for sharing!
    2011-10-11 09:21
    0
    雪    币: 154
    活跃值: (10)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    10
    在2000/XP系统下有一个Windows用户界面相关的应用程序接口User32.dll。它用于包括Windows窗口处理,基本用户界面等特性,如创建窗口和发送消息。当它被加载到内存后,它保存了所有Windows窗口、消息相关的句柄,其中就包括消息钩子句柄。这些句柄被保存在一块共享内存段中,通常称为R3层的GUI TABLE。

    多session下,也如此?
    win7下,也如此?
    2011-10-11 09:49
    0
    雪    币: 27
    活跃值: (851)
    能力值: ( LV5,RANK:70 )
    在线值:
    发帖
    回帖
    粉丝
    11
    记下,慢慢学习。
    2011-10-11 11:00
    0
    雪    币: 33
    活跃值: (10)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    12
    看看啊 学历拉
    2011-10-11 11:41
    0
    雪    币: 270
    活跃值: (97)
    能力值: ( LV8,RANK:140 )
    在线值:
    发帖
    回帖
    粉丝
    13
    mark
    学习一下
    2011-10-11 11:43
    0
    雪    币: 149
    活跃值: (171)
    能力值: ( LV5,RANK:60 )
    在线值:
    发帖
    回帖
    粉丝
    14
    过来学习。。。。。
    2011-10-11 13:22
    0
    雪    币: 278
    活跃值: (709)
    能力值: ( LV15,RANK:520 )
    在线值:
    发帖
    回帖
    粉丝
    15
    顶一个,过来学习
    2011-10-11 15:54
    0
    雪    币: 7161
    活跃值: (1175)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    16
    学习学习!谢谢分享!
    2011-10-11 18:39
    0
    雪    币: 284
    活跃值: (34)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    17
    这种文章看着过瘾!
    2011-10-12 18:39
    0
    雪    币: 208
    活跃值: (15)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    18
    消息钩子分为局部钩子和全局钩子。局部钩子是指仅拦截指定一个进程的指定消息,全局钩子将拦截系统中所有进程的指定消息。
    是线程吧?
    2011-10-14 09:21
    0
    雪    币: 208
    活跃值: (15)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    19
    全局键盘消息钩子,钩子回调函数位于病毒进程中?
    2011-10-14 09:28
    0
    雪    币: 76
    活跃值: (10)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    20
    说点题外的, 看了这篇帖子就不用买那本书了。
    2011-10-14 10:52
    0
    雪    币: 39
    活跃值: (10)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    21
    学习了~   标记下
    2011-10-17 16:20
    0
    雪    币: 166
    活跃值: (25)
    能力值: ( LV4,RANK:50 )
    在线值:
    发帖
    回帖
    粉丝
    22
    标记一下,一定会看 的
    2011-10-17 20:08
    0
    雪    币: 38
    活跃值: (10)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    23
    感谢楼主
    留个脚印,过会再看看
    2011-10-18 08:37
    0
    雪    币: 20
    活跃值: (99)
    能力值: ( LV5,RANK:60 )
    在线值:
    发帖
    回帖
    粉丝
    24
    牛人啊~留着学习!
    2011-10-18 09:15
    0
    雪    币: 186
    活跃值: (35)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    25
    测试了一下 获取的模块名与xuetr显示的不同获取基址的代码老是返回0
    2011-10-18 18:26
    0
    游客
    登录 | 注册 方可回帖
    返回
    //