PC Hunter怎么用:如何分析应用层钩子?木马病毒是个很难解决的问题。黑客会在您毫不知情的情况下,获得自己想要的信息。而这一切很可能和我们今天谈到的应用层钩子有关,在下现蹲现卖,希望和您一起学习和了解下什么是应用层钩子,以及如何使用PC Hunter分析应用层钩子的内容。 一、什么是应用层钩子 应用程序必须依附一定的驱动才能运行,那些用于帮助应用程序通过系统验证,并正常运行的钩子就被称作应用层钩子。应用程序启动时,需要通过应用层钩子将消息发送给系统,通过系统验证后,消息再通过钩子发送给应用程序,如果这些消息被拦截,将会出现很严重的后果。 二、如何分析应用层钩子 分析应用层钩子主要注意消息钩子,尤其是全局消息钩子,因为很多黑客就是通过病毒截取全局钩子消息,来窃取自己想要的信息。比如键盘钩子,就是通过截取应用层键盘信息,将键盘的输入信息,截取后保存到txt文件中。 在使用PC Hunter检测应用层钩子的时候,遇到红色显示情况,一定要引起大家足够的注意。但是切忌马上卸载,我们首先要查看进程路径。然后定位到文件管理器,校验数字签名。通过微软数字签名的一般不会有问题。 PC Hunter怎么用:如何分析应用层钩子的内容看完后,希望您得到了自己想要的东西。 |
[系统问题] PC Hunter怎么用:如何分析应用层钩子?
阅读:91回复:1
-
际遇之神 惩罚 老婆生了个儿子,开心的到处发饼,花了DB5
- 百尺游丝千里梦2015-09-18+50 DB
- 电脑技术板块欢迎您ق
- 正序阅读 只看楼主
-