开发一个检测钩子程序的工具

钩子程序是一种运行于Windows系统上的特殊程序,它能够抢在应用程序之前截获系统中流动的消息,钩子程序的这种特性通常被用来做一些特殊的事情,一些密码窃取工具就是利用键盘消息钩子截获用户操作键盘的消息,从而窃取用户的密码。本文针对钩子程序安装和运行的特点,设计了一种检测钩子程序的方案,并开发了一个检测钩子程序的开源软件AntiHook。     

基于HOOK技术的监控软件设计

介绍了Windows系统钩子的运行机制,给出了在Delphi编辑环境中利用WH_CALLWNDPROCXITONG系统钩子实现对特定窗口的创建和销毁消息进行截获和处理的具体实现方法,解决了在软件源代码未知的前提下对软件实施外围监控的问题.该种方法可应用于软件运行状态监控、IE广告过滤,软件助手制作等领域.     

在Visual C++ 6.0下应用Win32系统钩子技术

Windows系统的核心是事件驱动的运行机制,整个操作系统都是通过消息的传递来实现的.而Win32系统钩子(HOOKS)则是Windows系统中的一个非常重要的系统接口,通过这个系统接口可以截获并处理排在消息循环队列中准备发送到其他应用程序的各种消息,以实现某些特定的功能.本文着重讨论了Win32系统钩子的运行机制,特别是对全局钩子.并通过用VC6编制的一个简单的鼠标钩子示例程序,对Win32全局钩子的运行机制、Win32DLL的特点以及本机进程间数据共享等相关问题进行了简单的阐述.     

Windows钩子技术在病毒程序中的应用

Windows钩子是Windows消息机制中的监视点,它可以用来截获系统中的消息流.许多病毒程序中都利用了Windows钩子这一特性.本文以"QQtail"病毒为例,详细分析了Windows钩子技术在病毒程序中的应用,并根据病毒特征,编写出仿真病毒的程序代码;最后,提出了防范这一类病毒的方法.     

在VisualC＋＋6.0下应用Win32系统的子技术

Windows系统的核心是事件驱动的运行机制,整个操作系统都是通过消息的传递来实现的,而Win32系统钩子（HOOKS）则是Windows系统右的一个非常重要的系统接口,通过这个系统接口可以截获并处理排在消息循环队列中准备发送到其他应用程序的各种消息,以实现某些特定的功能,本文着重讨论了Win32系统钩子的运行机制,特别是对全局钩子,并通过用VC6编制的一个简单的鼠标钩子示例程序,对Win32全局钩子的运行机制、Win32DLL的特点以及本机进程间数据共享等相关问题进行了简单的阐述。     

SSDT内核钩子原理及检测程序的实现

钩子程序能够截获系统的输入、输出,SSDT是实现Windows平台内核钩子程序的一段关键数据结构。描述了SSDT的数据结构,SSDT钩子的工作原理,提出了SSDT钩子检测方法以及使用VisualC 实现了SSDT钩子检测程序。     

SSDT内核钩子原理及检测程序的实现

钩子程序能够截获系统的输入、输出,SSDT是实现Windows平台内核钩子程序的一段关键数据结构。描述了SSDT的数据结构,SSDT钩子的工作原理,提出了SSDT钩子检测方法以及使用Visual C＋＋实现了SSDT钩子检测程序。     

VB编程中使用钩子技术实现程序窗口监控

应用钩子技术可以监视Windows系统的各种事件消息,对系统实施控制.本文介绍在VB编程中使用API函数创建系统钩子的方法,以及设计钩子函数实现对程序窗口监控.     

Windows的钩子技术及实现

使用钩子技术,应用程序可以监视指定窗口的某种消息.当截获到消息时,应用程序的钩子函数既可以加工处理该消息,也可以继续传递该消息,还可以强制结束消息的传递,因此,应用程序可以实现普通程序难以实现的功能.本文介绍了钩子的基本概念和类型,还介绍了钩子技术实现的方法,并给出了鼠标和键盘系统钩子的应用示例,为工程人员开发和使用钩子提供了一定的技术支持.     

Windows Mobile文件监控系统的设计与实现

分析了Windows Mobile的文件系统,研究了Windows Mobile系统应用程序接口(API)的结构及其调用逻辑,提出了为系统API建立钩子函数来截获相关API操作的方法,并以此为基础设计并实现了基于Windows Mobile的文件监控系统.试验结果表明,系统可以监控所有的文件访问操作.     

屏幕取词原理与实现

文章描述了通过截获系统API,实现WindowsNT内核(包括NT、2000、XP)屏幕取词的方法。以一个屏幕取词应用的具体实现为主线,对实现屏幕取词的关键技术———截获API(APIHook)——进行了详细的分析。其中涉及的相关技术有Windows内存结构与管理、设备上下文、动态链接库和Windows挂钩等。     

利用Hook技术实现进程控制

Windows系统是基于消息,建立在事件驱动基础上的操作系统。Hook是Windows系统消息处理机制中的一个监视点。Hook机制允许应用程序截获消息并进行处理,它为我们实现进程的控制提供了条件。本文介绍了一些关于Hook的知识以及结合进程快照和动态链接库,利用Win32 Hook技术实现对进程控制的方法。     

基于Windows用户模式下多种对象Hook的实现方法研究

Hook是Windows中提供的一种用以替换DOS下“中断”的一种系统机制,是Windows消息处理机制的一个平台,一般称为“挂钩”或者“钩子”机制。Hook技术研究对于基于windows的系统软件开发有着十分重要和积极的意义。本文阐述了基于Windows用户模式下多种对象Hook的实现方法,对Hook机制的应用有一定的参考价值。     

Hook类型选型

Hook是Windows操作系统中板具威力的技术之一，它提供了一种打破进程间壁垒的一种方式，使程序可以进入其他进程井对其加以改变。Hook的使用虽已渐渐普遍，但由于可选类型较多，在如何选择合适而有效的Hook类型方面仍有一定的难度。文中介绍了一些关于Hook的15种类型的应用范围，并通过Hook类型选型的对比实例，进一步征实了选择不同类型所造成的结果差异。     

基于HLA技术框架和Vega的程序设计方法研究

分布式仿真系统的程序流程控制方法是仿真系统开发的关键。深入分析了HLA技术框架和Vega视景仿真的程序流程控制机制,基于Vega仿真应用和HLA联邦执行过程的程序结构,在多线程环境中利用面向对象分析与设计技术、数据库技术和Windows消息响应机制,提出了一种以Vega仿真循环为主、优先执行联邦成员功能的程序设计方法,充分满足了Vega视景仿真和联邦成员交互控制的功能需求,减小了系统程序设计和开发的难度,并保证了较好的运行效率。     

远程计算机审计系统设计与实现

为了实现对计算机的远程审计,提出了一种客户端程序和 B /S 结构程序并用的远程计算机审计系统设计方法。客户端程序用于采集计算机的各种4系统信息和使用记录,基于 JSP的 B /S 结构程序用于管理员对审计数据的查看。通过该系统的实现,证明该设计方法是实用而有效的。     

基于Detours的文件操作监控方案

研究了两种文件操作监控常用的API钩挂技术,通过实验指出IAT Hook技术的不稳定性,提出使用基于Inline Hook技术的Detours来解决explorer.exe错误。最后给出了文件操作监控方案的实现方法,并对Detours技术进行了详细阐述。经测实验证,该方案确实能有效实现文件的安全保护。     

基于网络驱动技术的木马通信检测系统

为提高木马程序的网络通信检测率,在比较各种包截获技术优缺点的基础上,设计并实现一种基于NDIS Hook驱动的木马通信检测系统,给出主要模块和数据结构,提出基于网络通信行为分析技术的木马通信识别模型。测试结果表明,该模型能降低误报率和漏报率,可截获所有网络通信数据包,识别新的木马通信。     

Win32平台下的UNIX原始套接字编程及应用

Internet网络通信编程主要是在UNIX下使用C语言进行,在Windows平台上不能直接使用这些代码。文章介绍了Windows下的UNIX仿真平台Cygwin,在Cygwin下讨论了UNIX原始套接字的编程应用,实现了数据包的生成和发送以及对数据包的截获和分析。     

试论Windows网络数据包NDIS Hook拦截技术

随着互联网的飞速发展，网络攻击和安全防护技术日益受到关注。本文从实际应用的角度出发，介绍了Windows系统下多种网络数据包拦截技术，重点给出了目前广泛使用的基于核心层的NDIS Hook封包过滤技术细节。