Windows消息钩子的拦截和清除 郭津之;龙海;黄皓 【期刊名称】《计算机工程与设计》 【年(卷),期】2009(030)018 【摘 要】为了防止恶意程序通过消息钩子的方式将恶意代码插入到其它进程中去,分析了Windows操作系统中系统服务的调用机制以及消息钩子机制,提出了一种在操作系统内核模式下拦截消息钩子和直接对消息钩子内核对象进行清除的方法.与现有方法相比能够有效的在操作系统内核模式下拦截和清除消息钩子,防止被恶意程序绕过,从而有效地阻止了恶意代码的插入.实验结果表明,该方法能够有效的阻止进程中被注入恶意代码. 【总页数】4页(P4201-4203,4206) 【作 者】郭津之;龙海;黄皓 【作者单位】南京大学,软件新技术国家重点实验室,江苏,南京,210093;南京大学,计算机科学与技术系,江苏,南京,210093;南京大学,软件新技术国家重点实验室,江苏,南京,210093;南京大学,计算机科学与技术系,江苏,南京,210093;南京大学,软件新技术国家重点实验室,江苏,南京,210093;南京大学,计算机科学与技术系,江苏,南京,210093 【正文语种】中 文 【中图分类】TP393.08 【相关文献】 1.谈Windows消息拦截 [J], 李顺增 2.C++Builder中如何拦截Windows消息 [J], 蒋金弟;朱永辉;毛培法 3.如何在VB中使用钩子技术拦截键盘消息 [J], 喻钢;周定康 4.利用钩子函数截获Windows消息 [J], 戴逸民;郭东风 5.浙江蔷薇科悬钩子属一新种——陈谋悬钩子 [J], 陈高坤;张方钢;谢文远;陈锋;陈征海 因版权原因,仅展示原文概要,查看原文内容请购买 本文来源:https://www.wddqw.com/doc/92eca39b1a5f312b3169a45177232f60dccce76f.html