几种钩子类型

最新推荐文章于 2023-12-04 14:59:47 发布
最新推荐文章于 2023-12-04 14:59:47 发布
阅读量1.8k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/inuo2011/article/details/79407332
版权
1.函数钩子:可以向被注入线程插入木马代码
2.系统API钩子,通过给系统的API附加上一段小程序,达到监视甚至控制应用程序对API的调用。
3.输入地址表(IAT)钩子,用另一个函数的地址替换DLL输入函数的地址
4.中断分配表(IDT)钩子,替换中断分配表中中断服务程序(ISR)的入口地址
5.IO请求包函数表(IRP)钩子,替换IRP函数表的一些表项来达到隐藏目的,如文件.网络端口.注册表项等。
6.SSDT钩子,通过修改SSDT表中某些函数地址为自己的函数地址,可以达到控制函数处理过程和过滤返回结果的目的。
7.Shadow SSDT Hook ,Shadow SSDT的作用和SSDT本身差不多,只不过它主要是提供一些基于图形用户界面(GUI)下的系统服务函数,并保存了一份与SSDT相同的服务列表,当然,这也是提供给基于GUI下的程序调用的.
8.Inline Hook , 是直接在以前的函数替里面修改指令,用一个跳转或者其他指令来达到挂钩的目的
9.FSD Hook ,通过编写FSD Filter Driver(文件系统驱动过滤器)来达到目的。
10.FSD Inline Hook ,它直接将系统厂商编写的相关功能使用自己的函数去取代但具有高度危险性,容易引起系统崩溃。
inuo2011
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PB_HOOK_ComData.rar_hook_hook api_hook api 串口_串口钩子监控_钩子串口
07-14
PB串口通讯数据监控,使用钩子HOOK API
windows 钩子原理及应用
tianlong46的专栏
05-01 717
下午闲着没事研究了一下windows的钩子,还记得去年(2008年)3月的时候跟LXY一起研究"如何在flex页面上屏蔽F5,F1等一些ie快捷键"的时候不少网友都说可以用"钩子"实现,当时我还真就不明白什么是钩子.今天闲来无事学习了一下!真的很爽快!顺便做了一个简单的例子和大家分享一下 下面引用一个别人的文章,不过他那个例子我没看懂,原理就是这么个原理:要实现一个屏幕
消息钩子函数入门篇
raphyer的专栏
10-02 8040
Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,
常用钩子类型
DruidElder的博客
01-01 2539
1、WH_CALLWNDPROC 1、WH_CALLWNDPROC和WH_CALLWNDPROCRET Hooks WH_CALLWNDPROC和WH_CALLWNDPROCRET Hooks使你可以监视发送到窗口过程的消息。系统在消息发送到接收窗口过程之前调用WH_CALLWNDPROC Hook子程,并且在窗口过程处理完消息之后调用WH_CALLWNDPROCRET Hook子程。
导入地址表钩子IAT HOOK以及内联钩子INLINE HOOK
輚至消亡
07-06 1194
0x00 HOOK简介 HOOK技术是一种非常古老的技术。不管是Windows下的Hook还是Linux下的Hook都是一脉相承,变了外表但实质都是一样的。Hook的意思是钩子,我们通过Hook可以改变进程的执行流程。一般HOOK技术与远程线程注入或者全局钩子来配合使用。前者使我们跳转我们想要执行的代码,后者可以隐藏我们的DLL。在这里我们会通篇进行介绍。 PS 每一篇我都会给一个实例,我觉得...
小程序跳转页面的总结
qq_59790851的博客
07-29 261
1. // 保留当前页面,跳转到应用内的某个页面,使用wx.navigateBack可以返回到原页面。 // 注意:调用 navigateTo 跳转时,调用该方法的页面会被加入堆栈,但是 redirectTo wx.navigateTo({ url: 'page/home/home?user_id=111' }) 2. // 关闭当前页面,返回上一页面或多级页面。可通过 getCurrentPages() 获取当前的页面栈,决定需要返回几层。 wx.navigateTo({ url: '.
微信小程序中生命周期钩子函数
zxcvb0825的博客
12-04 1096
其中,onLaunch、onShow 和 onHide 是小程序必备的生命周期函数,其他的是可选的。需要注意的是,页面级别的生命周期钩子函数只有在小程序中打开页面时才会触发,而在组件中使用时不会触发。
FSD HOOK与SSDT HOOK恢复简单思路
weixin_34292924的博客
09-03 259
FSD 解释: File System Driver文件系统驱动程序,分为本地FSD和远程FSD。 (1) 本地FSD:允许用户访问本地计算机上的数据 ——本地FSD负责向I/O管理器注册自己,当开始访问某个卷时,I/O管理器调用FSD来进行卷识别。 ——完成卷识别后,本地FSD创建一个设备对象以表示所装载的文件系统。 ——I/O管理器通过卷参数块(VPB)在存...
钩子函数的使用,有例子
09-14
每种钩子种类都有他们自己一系列特性的代码。比如对于WH_KEYBOARD, 钩子代码的参数有:HC_ACTION,HC_NOREMOVE。HC_ACTION的意义:参数wParam 和lParam 包含了键盘敲打消息的信息,HC_NOREMOVE的意义:参数wParam ...
windows钩子编程大全
10-26
当双字最高位为0时,表示函数以字符串类型的函数名 方式输入,这时它是指向IMAGE_IMPORT_BY_NAME结构的RVA。 三个结构关系如下图: IMAGE_IMPORT_DESCRIPTOR INT IMAGE_IMPORT_BY_NAME IAT -------------------- /...
用全局钩子写的一个小程序有兴趣的可以看看
03-05
用全局钩子写的一个小程序有兴趣的可以看看
ya-google-maps-react:轻量级的基于React钩子的Flow类型的库,用于简单的Google Maps API使用
02-13
您将无法完全控制该API,或者如果需要它,您可能会发现自己陷入了几种变通办法中; 您严重依赖图书馆; 您增加开销; 您无法有效地使用社区帮助。 因此,即使我们使用JSX组件进行更轻松的开发,该库的目标也是...
论文研究-半分布式P2PBotnet的检测方法研究.pdf
07-22
Botnet近来已经是网络安全中最为严重的威胁之一,过去出现的Botnet大多数是基于IRC机制,...阐述了半分布式P2P Botnet的定义、功能结构与工作机制,重点分析了目前半分布式P2P Botnet几种流行的检测方法,并进行了对
关于vue面试题汇总
01-19
JS中判断数据类型的方法有几种? 最常见的判断方法:typeof 判断已知对象类型的方法: instanceof 根据对象的constructor判断: constructor 无敌万能的方法:jquery.type() vue与angular的区别? 1.vue仅仅是mvvm中的...
2021数学建模美赛C题代码.zip
04-24
最全的数学建模美赛C题和代码、大量刷题题库、逻辑清晰易于学习
这是一个保存Springboot+MyBaits项目的仓库.zip
最新发布
04-24
springboot框架 一、Spring Boot基础应用 Spring Boot特征 概念: 约定优于配置,简单来说就是你所期待的配置与约定的配置一致,那么就可以不做任何配置,约定不符合期待时才需要对约定进行替换配置。 特征: 1. SpringBoot Starter:他将常用的依赖分组进行了整合,将其合并到一个依赖中,这样就可以一次性添加到项目的Maven或Gradle构建中。 2,使编码变得简单,SpringBoot采用 JavaConfig的方式对Spring进行配置,并且提供了大量的注解,极大的提高了工作效率,比如@Configuration和@bean注解结合,基于@Configuration完成类扫描,基于@bean注解把返回值注入IOC容器。 3.自动配置:SpringBoot的自动配置特性利用了Spring对条件化配置的支持,合理地推测应用所需的bean并自动化配置他们。 4.使部署变得简单,SpringBoot内置了三种Servlet容器,Tomcat,Jetty,undertow.我们只需要一个Java的运行环境就可以跑SpringBoot的项目了
课设&大作业-毕业设计精品课程网站,采用的技术是 SSM 框架和 Shiro.zip
04-24
【资源说明】【毕业设计】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传的,请放心下载使用。 2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等)的同学或企业员工下载使用,具有较高的学习借鉴价值。 3、不仅适合小白学习实战练习,也可作为大作业、课程设计、毕设项目、初期项目立项演示等,欢迎下载,互相学习,共同进步!
c#做的综合上位机,服务于freescale智能车&电子设计.zip
04-24
c#做的综合上位机,服务于freescale智能车&电子设计.zip
svn上传文件最大多少_Svn 钩子 限制上传文件的大小及类型
05-20
Svn钩子是一种机制,可以在版本库中的特定事件发生时触发脚本或程序。通过Svn钩子,可以实现对提交文件的大小和类型进行限制。 具体实现方法如下: 1. 编写限制上传文件大小和类型的脚本或程序。 2. 将脚本或程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值