发一个自己编的WINDOWS钩子枚举程序

最新推荐文章于 2017-03-01 08:37:29 发布
转载 最新推荐文章于 2017-03-01 08:37:29 发布 · 1.4k 阅读 · 0
文章标签:

#windows #hook

这是一个用于检测Windows消息钩子的程序,能帮助发现如利用键盘钩子盗取密码的木马等常见恶意软件。该程序通过加载驱动文件EnumHook.sys来实现对全局对象句柄表中的系统Hook结构进行枚举。

 发一个自己编的WINDOWS钩子枚举程序

本程序检测的是windows消息钩子,而并非SSDT钩子.钩子检查可以发现一些常见的木马程序,如利用键盘钩子盗取密码的木马等.
运行时会释放出一个驱动文件EnumHook.sys 到系统drivers目录然后加载运行.

本程序不支持WIN98,XPSP1和 WIN2000下有些钩子模块可能无法取得.

由于每个钩子都会在全局对象句柄表中分配一个表项,包含一个指向分页内存的指针,这里存放的就是系统Hook结构,
用户层是不能直接访问滴,那就得通过驱动吧,具体细节俺就不说了!

图片:


图片点击可在新窗口打开查看此主题相关图片如下:
图片点击可在新窗口打开查看

下载地址:http://www.caicairoom.com/store/down.asp                        

                                                                                      by Rootkit

Win64 驱动内核程-28.枚举消息钩子
天使也掉毛
04-01 4880
枚举消息钩子  简单粘贴点百度的解释,科普下消息钩子钩子WINDOWS中消息处理机制的一个要点,通过安装各种钩子,应用程序能够设置相应的子例程来监视系统里的消息传递以及在这些消息到达目标窗口程序之前处理它们。 钩子的种类很多,每种钩子可以截获并处理相应的消息,如键盘钩子可以截获键盘消息,鼠标钩子可以截获鼠标消息,外壳钩子可以截获启动和关闭应用程序的消息,日志钩子可以监视和记录输入事件。
枚举消息钩子,钩子消息钩子检测
07-13
枚举消息钩子,钩子消息钩子检测,供大家参考
收集一个C#下Windows消息枚举
03-29 152
internalenumMsgs{WM_ACTIVATE=6,WM_ACTIVATEAPP=0x1c,WM_AFXFIRST=0x360,WM_AFXLAST=0x37f,WM_APP=0x8000,WM_ASKCBFORMATNAME=780,WM_CANCELJOURNAL=0x4b,...
枚举和卸载消息钩子[转]
weixin_30872671的博客
11-26 605
Copy code #include <stdio.h>#include <windows.h>typedef enum _DEBUG_CONTROL_CODE {SysDbgReadVirtualMemory = 8} DEBUG_CONTROL_CODE, *PDEBUG_CONTROL_CODE;typedef struct _MEMORY_CHUNKS {ULON...
精选资源
枚举全局钩子_如何列出当前windows中所有的钩子hook
01-28
首先,我们需要了解Windows钩子的基本概念。钩子分为多种类型,如WH_KEYBOARD_LL(低级键盘钩子)、WH_MOUSE_LL(低级鼠标钩子)、WH_GETMESSAGE(消息队列钩子)等。每种钩子都有其特定的用途和处理方式。全局钩子...
HideWindows_writeek3_枚举钩子_写钩子_Vc_
10-03
标题“HideWindows_writeek3_枚举钩子_写钩子_Vc_”涉及的是一个使用C++(Vc++)程语言实现的程序,该程序利用键盘钩子技术来枚举并操作系统中所有打开的窗口。在这个项目中,开者创建了一个小型应用,能够显示...
精选资源
VC++基于键盘钩子枚举窗口名称并强制隐藏
03-15
内容索引:VC/C++源码,系统相关,枚举,键盘,钩子 VC++基于键盘钩子写的一个程序,用来枚举当前所有打开的窗口名称、标题、类名称等,并实施强制隐藏、显示所选窗口,内含键盘钩子的DLL源文件,测试文件译后要和...
Windows系统枚举消息钩子检测工具
代码中定义了一个名为`HOOK_TYPE`的枚举,列举了Windows API中可用的各种钩子类型,例如: 1. `R_WH_MSGFILTER`:消息过滤器钩子,用于在消息被送到窗口之前进行处理。 2. `R_WH_JOURNALRECORD`和`R_WH_...
枚举Windows消息钩子技术详解与实现
部分内容展示了使用C语言写的示例代码,引用了Windows API头文件,并定义了一个名为_HOOK_TYPE的枚举结构,其成员对应Windows SDK中SetWindowsHookEx函数所支持的各种钩子类型。例如:R_WH_KEYBOARD(值为2)对应...
EnumHook - 枚举系统钩子
02-10
EnumHook - 枚举系统钩子 有研究或探讨或开源的请加群:37424970 或联系本人MSN或邮箱:zhuseahui@yahoo.com.cn
消息钩子代码实现
07-25
拦截windows窗口消息,代码中给出了拦截WM_COMMAND消息的例子
枚举全局消息钩子的delphi代码
01-05
网上有vb版的,是炉子的,我把它转成了delphi
消息钩子使用总结
token2012的专栏
01-18 752
SetWindowsHookEx、CallNextHookEx、UnhookWindowsHookEx
枚举全局钩子
03-16 2905
枚举全局钩子作者: 一块三毛钱邮箱: zhongts@163.com日期: 2005.6.19  首先强调一点,本文给出的代码只在 WinXP+SP2 下测试通过,使用其他系统的朋友最好看懂代码,然后调试运行。如果不巧系统蓝屏可不要找我哦。:)  点此下载  鼠标钩子、键盘钩子等大家一定是耳熟能详,在 Windows 环境下程的朋友们肯定都和他们打过交道,比如说截获密码什么的都可以用到他们。本文
windows消息钩子
dowhathowtodo
06-16 310
1、消息钩子的概念: Windows应用程序是基于消息驱动的,任何线程只要注册窗口类都会有一个消息队列用于接收用户输入的消息和系统消息。为了拦截消息,Windows提出了钩子的概念。钩子Hook)是Windows消息处理机制中的一个监视点,钩子提供一个回调函数。当在某个程序中安装钩子后,它将监视改程序的消息,在指定消息没有到达该窗口之前钩子先捕获这个消息,这样就会对消息进行过滤或者对wi...
【转】消息钩子注册浅析
09-25 1479
标 题: 【原创】消息钩子注册浅析 作 者: RootSuLe 时 间: 2011-06-18,23:10:34 链 接: http://bbs.pediy.com/showthread.php?t=135702 windows消息钩子很古老,但目前仍有很多地方需要用到,简单跟踪了一下函数执行流程,函数用法如下(MSDN): 函数功能:该函数将一个应用程序定义的挂钩处理过程安装到
消息钩子注入示例
精彩的艺术
03-01 1368
MessageHook.dll的h文件: #pragma once extern "C" _declspec(dllexport) bool OnHook(); extern "C" _declspec(dllexport) bool OffHook(); MessageHook.dll的cpp文件: #include "stdafx.h" #include "MessageHook.h" #
Win32k(5) 相关逆向~参考文献~
Returns' Station
06-06 1792
这是很久前读ROS的一点笔记,最近没空搞这个,上来备份~ 百度越来越渣了,总说我 “文章内容包含不合适内容” 不让贴!———— PDF版本 115提取码 dpfi6iya 第七部分 一些相关应用 一、枚举消息钩子 二、遍历gditable/usertable查询隐藏进程 三、窗口保护 四、Hook KeUsermodeCallback防止全局钩子注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值