Windows Hook和Dtrace的区别
2007-11-24 12:31
190 查看
上次在南京大学做讲座的时候被一个同学问了这么一个问题:Windows Hook和Dtrace有什么区别?起先我并不了解Hook,查阅了一些资料之后,总结如下:
1、在性能上:
Hook会严重影响系统性能,然而Dtrace基本上不会对系统性能有任何影响。
2、安全性:
Hook过多的干预到了系统内部,它可以对钩到的参数和消息进行监视、修改和控制,这样就造成了对系统安全的严重威胁。目前很多木马程序和病毒都是采用钩子来对系统进行攻击的。
Dtrace只是在系统内核中植入探针,通过激活探针来对系统状态进行查看,在Kernel和应用之间起到一个观察作用。它并没有权限去修改任何东西,换句话说,Dtrace的探针只是像一个摄像头一样只负责监控。
3、应用范围:
Hook目前只是在Windows中提供,而且仅可以在Windows中使用。而且Windows Hook只能提供14种类型的Hook。
Dtrace却在Solaris系统内拥有9万多个探针。可以查看任何系统信息。而且Dtrace目前已经开始被多个操作系统和应用程序所应用,它们通过将Dtrace移植来实现对系统和应用的出错。
4、连续性:
Hook其实是一种中断,它通过设置一个断点来获取数据,然后再将数据发送到窗口。
Dtrace没有任何断点,它是完全实施监控,对系统和应用没有任何干预。
具体的关于Windows Hook的内容可以查看: http://www.quping.com/blog/article.asp?id=123 关于Dtrace的内容可以查看SDNChina的相关文章。
1、在性能上:
Hook会严重影响系统性能,然而Dtrace基本上不会对系统性能有任何影响。
2、安全性:
Hook过多的干预到了系统内部,它可以对钩到的参数和消息进行监视、修改和控制,这样就造成了对系统安全的严重威胁。目前很多木马程序和病毒都是采用钩子来对系统进行攻击的。
Dtrace只是在系统内核中植入探针,通过激活探针来对系统状态进行查看,在Kernel和应用之间起到一个观察作用。它并没有权限去修改任何东西,换句话说,Dtrace的探针只是像一个摄像头一样只负责监控。
3、应用范围:
Hook目前只是在Windows中提供,而且仅可以在Windows中使用。而且Windows Hook只能提供14种类型的Hook。
Dtrace却在Solaris系统内拥有9万多个探针。可以查看任何系统信息。而且Dtrace目前已经开始被多个操作系统和应用程序所应用,它们通过将Dtrace移植来实现对系统和应用的出错。
4、连续性:
Hook其实是一种中断,它通过设置一个断点来获取数据,然后再将数据发送到窗口。
Dtrace没有任何断点,它是完全实施监控,对系统和应用没有任何干预。
具体的关于Windows Hook的内容可以查看: http://www.quping.com/blog/article.asp?id=123 关于Dtrace的内容可以查看SDNChina的相关文章。
相关文章推荐
- Windows 下 API hook 和 Windows hook 应用区别
- 深入HRESULT与Windows Error Codes的区别详解
- 利用IAT hook实现windows通用密码后门
- windows的CP_ACP代码页与CP_OEMCP代码页区别
- [windows] debug、release版本中的new,两种模式区别
- 文件结束符在windows和linux中的区别
- windows.onload()与$(document).ready()的区别
- C++ Windows Hook 消息钩子 详解
- windows 中 \r\n 区别于 类unix中的\n 疑问理解(crlf回车换行)
- JDK与JRE的区别&Windows下环境配置
- clock(), sleep(), Sleep()在windows和Linux的区别
- 第九章 HOOK程序测试 windows程序设计 王艳平版
- [Windows编程] C++中 bool,BOOL ,VARIANT_BOOL 的区别
- linux和windows下用setsockopt设置SO_SNDTIMEO,SO_RCVTIMEO的参数的一点区别
- Windows下与Linux下编写socket程序的区别 《转载》
- 【转】socket编程在windows和linux下的区别
- Oracle里数据库与实例的区别以及windows下如何创建数据库及对应的实例
- ok6410-第03篇-Windows和Linux下开发的区别
- C#使用全局钩子(hook),SetWindowsHookEx返回0、不回调的解决
- 如何设置Windows扩展屏幕,扩展屏幕和主屏有何区别,如何优化使用扩展屏幕?