鉤子注入是什么意思？創(chuàng)建遠(yuǎn)程鉤子的另一種方法是將線程的地址注入進(jìn)程。木馬程序以DLL的形式實(shí)現(xiàn)后，需要使用插入目標(biāo)進(jìn)程的遠(yuǎn)程線程將木馬DLL插入目標(biāo)進(jìn)程的地址空間，即使用線程調(diào)用windows API

鉤子注入是什么意思？

創(chuàng)建遠(yuǎn)程鉤子的另一種方法是將線程的地址注入進(jìn)程。

木馬程序以DLL的形式實(shí)現(xiàn)后，需要使用插入目標(biāo)進(jìn)程的遠(yuǎn)程線程將木馬DLL插入目標(biāo)進(jìn)程的地址空間，即使用線程調(diào)用windows API loadlibrary函數(shù)加載木馬DLL，從而實(shí)現(xiàn)木馬對(duì)系統(tǒng)的侵權(quán)。

鉤子注入是病毒和特洛伊木馬的常見(jiàn)行為特征之一。一些正常的軟件也會(huì)提示鉤子注入。

病毒或木馬程序不僅注入鉤子，還可以修改硬盤(pán)文件、篡改注冊(cè)表、修改主頁(yè)等

一些正常的程序經(jīng)常使用鉤子注入行為，如一些殺毒軟件和即時(shí)通訊工具，以確保與系統(tǒng)的緊密集成。