钩子,魔法值,系统的后门所在
2009-04-05 16:51
162 查看
什么是钩子,什么是魔法值,可能有不少人还不是很清楚。钩子程序是指,编写一段代码,通过挂载系统的某个函数,改变系统中函数的跳转地址,指向钩子程序中函数的地址,钩子程序执行结束后,又重新跳转到原来地址的方法。魔法值又叫Magic number,是指在函数调用时或者网络数据包中加入某些特定的值,系统在处理这些参数的时候,走向了另外的一条逻辑路径,给你打开了一扇新的门。
为什么会有钩子和魔法值的存在呢?据查,钩子程序的存在是因为,当系统的内核写好了以后,可能会发现有些函数的实现存在缺陷或者不完善,需要修改,如果重新编译内核又很麻烦。于是,就有了钩子,只需要写一个动态库,可以动态的加载新的函数应用,感觉是不是很炫呢。至于魔法值,没有说法,估计是系统的编写者有意识的留下的后门吧。钩子程序不光可以钩住操作系统内核的函数,所有程序都是可以的。Windows操作系统的病毒为什么这么多,主要是很多的人都已经熟知了windows的PE文件结构,只要进行详细的分析,就可以钩住你想要钩住的函数,看起来是不是很恐怖?呵呵~~所以,我对网上银行这些东西是抱有畏惧心理的。我前不久看到搜狐IT频道报道,说中国有500万的肉鸡,我觉得这个数字还是比较保守的,因为这些技术其实很普通。不知道你有没有被人拿来做肉鸡呢?
在看起来非常稳定的Windows,Linux操作系统背后,其实暗藏很多的危险,所以,大家在使用电脑的时候多留个心眼哦。
为什么会有钩子和魔法值的存在呢?据查,钩子程序的存在是因为,当系统的内核写好了以后,可能会发现有些函数的实现存在缺陷或者不完善,需要修改,如果重新编译内核又很麻烦。于是,就有了钩子,只需要写一个动态库,可以动态的加载新的函数应用,感觉是不是很炫呢。至于魔法值,没有说法,估计是系统的编写者有意识的留下的后门吧。钩子程序不光可以钩住操作系统内核的函数,所有程序都是可以的。Windows操作系统的病毒为什么这么多,主要是很多的人都已经熟知了windows的PE文件结构,只要进行详细的分析,就可以钩住你想要钩住的函数,看起来是不是很恐怖?呵呵~~所以,我对网上银行这些东西是抱有畏惧心理的。我前不久看到搜狐IT频道报道,说中国有500万的肉鸡,我觉得这个数字还是比较保守的,因为这些技术其实很普通。不知道你有没有被人拿来做肉鸡呢?
在看起来非常稳定的Windows,Linux操作系统背后,其实暗藏很多的危险,所以,大家在使用电脑的时候多留个心眼哦。
相关文章推荐
- 钩子,魔法值,系统的后门所在 [ 光影人像 东海陈光剑 的博客 ]
- 一个拦截系统消息的钩子程序事例
- 苹果iOS手机系统诊断功能是后门吗?
- Linux系统木马后门查杀方法详解
- APIhookDLL源码(系统钩子)
- Android系统root破解原理分析,出于商业考虑而留的后门~
- 在Windows系统中用VC++实现钩子机制
- 用系统自带的定位功能拿到所在的国家,城市,区
- VC中使用低级钩子捕获系统按键
- 查看一个文件系统所在的卷组方法
- 获取系统键盘所在的View
- 在硬盘留下后门,重装系统都没辙
- 不使用DLL创建全局系统钩子
- WINDOWS系统后门四例
- 获取系统路径所在的文件系统
- 关于开发系统后门软件的几点思路
- 钩子函数实例(获取系统键盘鼠标用)
- 后门小技巧(系统工具利用)
- 钩子不仅仅是windows给你留的后门
- 关于开发系统后门软件的几点思路