API HOOK技术是一种用于改变API执行结果的技术,Microsoft 自身也在Windows操作系统里面使用了这个技术,如Windows兼容模式等。 API HOOK 技术并不是计算机病毒专有技术,但是计算机病毒经常使用这个技术来达到隐藏自己的目的。
...件监控系统设计与实现文件监控技术按照实现机制的不同主要可以分为3个层次:基于Windows API的方法;基于拦截系统调用(API HOOK)的方法;基于驱动程序的方法。前2种方法难以实现监控系统自身的安全性和透明性。
基于20个网页-相关网页
...种不同方式进行透明加密的厂商争论的焦点: 驱动层加密通常采用文件过滤驱动技术,应用层加密通常采用 API HOOK(俗称钩子)技术,其基本原理都是要接管文件 IO(读写)操作,通过监视涉密进程(受保护程序)的磁盘读写,对保密文档进行动态的加密和解密。
基于18个网页-相关网页
native API hook 本地API钩子
technology of API hook API钩子技术
Delphi Hook API 截取程序的网络封包
hook windows API 挂钩API函数
Finally, the current detection technology of Trojan horse based API HOOK it presented.
最后,讨论了基于API HOOK技术的特洛伊木马的检测技术。
Detecting script virus through one of its major features - tampering with users' registry data, the authors proposed an API HOOK-based registry table monitoring approach.
利用恶意脚本程序的一个重要特征(篡改用户注册表数据)对其进行监控,提出了一种基于API HOOK的注册表监控方案。
Therefore, in order to monitor and control process creation, all we have to do is to hook those API functions that cannot be bypassed by the code that is about to launch a new process.
因此,为了监视和控制进程创建,我们所有要做的就是钩住这些API函数-它们无法旁路掉要创建一新进程所要执行的代码。
应用推荐