简单介绍几种钩子（大牛们可以直接PASS）

显示全部楼层 · 发表于 2011-8-4 19:38:04

本帖最后由 chujunci 于 2011-8-4 19:57 编辑

1.函数钩子：可以向被注入线程插入木马代码
2.系统API钩子，通过给系统的API附加上一段小程序，达到监视甚至控制应用程序对API的调用。
3.输入地址表（IAT）钩子，用另一个函数的地址替换DLL输入函数的地址
4.中断分配表（IDT）钩子，替换中断分配表中中断服务程序（ISR）的入口地址
5.IO请求包函数表(IRP)钩子，替换IRP函数表的一些表项来达到隐藏目的，如文件.网络端口.注册表项等。
6.SSDT钩子，通过修改SSDT表中某些函数地址为自己的函数地址，可以达到控制函数处理过程和过滤返回结果的目的。
7.Shadow SSDT Hook ,Shadow SSDT的作用和SSDT本身差不多，只不过它主要是提供一些基于图形用户界面（GUI）下的系统服务函数，并保存了一份与SSDT相同的服务列表，当然，这也是提供给基于GUI下的程序调用的.
8.Inline Hook , 是直接在以前的函数替里面修改指令，用一个跳转或者其他指令来达到挂钩的目的
9.FSD Hook ,通过编写FSD Filter Driver（文件系统驱动过滤器）来达到目的。
10.FSD Inline Hook ，它直接将系统厂商编写的相关功能使用自己的函数去取代但具有高度危险性，容易引起系统崩溃。

显示全部楼层 · 发表于 2011-8-4 19:41:05

确实是简要介绍……

显示全部楼层 · 发表于 2011-8-4 19:42:17

学习了不过不学编程的很难理解的

显示全部楼层 · 发表于 2011-8-4 19:44:29

很难理解的路过

显示全部楼层 · 发表于 2011-8-4 19:47:24

果真简单…专业的东西还是不懂

显示全部楼层 · 发表于 2011-8-4 19:47:59

看的不是很懂啊

显示全部楼层 · 发表于 2011-8-4 19:50:47

隔行如隔山，就算一行的东西说的简单，但其他行业的人表示看的有鸭梨

显示全部楼层 · 发表于 2011-8-4 19:52:27

学习贴，顶了！今天看到高手们老是说什么钩子钩子，弄的晕晕的，想了解也无从下手。现在刚刚好，哈哈。顺便可以结合百度百科跟维基百科

显示全部楼层 · 发表于 2011-8-4 22:20:24

以前学习用辅助工具手杀病毒的时候学习过，说的果然简单，要是详细说的话那就复杂多了，估计会看晕的

显示全部楼层 · 发表于 2011-8-4 22:30:45

看了之后还是不知道该怎么用~

[讨论] 简单介绍几种钩子（大牛们可以直接PASS）