Windows消息钩子的拦截和清除

为了防止恶意程序通过消息钩子的方式将恶意代码插入到其它进程中去,分析了Windows操作系统中系统服务的调用机制以及消息钩子机制,提出了一种在操作系统内核模式下拦截消息钩子和直接对消息钩子内核对象进行清除的方法。与现有方法相比能够有效的在操作系统内核模式下拦截和清除消息钩子,防止被恶意程序绕过,从而有效地阻止了恶意代码的插入。实验结果表明,该方法能够有效的阻止进程中被注入恶意代码。

Microsoft Win32消息处理机制及应用编程

Win32消息处理机制是Win32应用编程需要了解的核心内容之一，该文对消息队列、消息发送、消息循环和消息类型进行了深入分析,并列举了几个消息处理机制在编程中的应用。

基于组件技术的手机管理软件的设计与实现

为实现计算机对手机的管理,给出了基于组件技术的手机管理软件的设计方案,采用VC6.0作为开发平台,基于Win-dows串口通信、AT指令、PDU编码、ActiveX控件、动态链接库(DLL)、ADO智能指针、Windows消息钩子等技术设计和实现了该手机管理软件,系统采用了多线程技术。通过使用该软件,用户可以利用计算机进行手机电话簿管理、通话记录管理、短信息管理以及计划工具管理等,可较好地方便用户的使用。

基于Socket API通信技术的计算机实验室管理系统开发

描述了一套能够监控和管理用户在实验室上机的软件系统的设计思想、设计原则、总体结构和实现技术。系统采用账号和密码结合方式管理用户上机,并在系统中设计了一套新的基于SocketAPI的通信方案和独特的进程防杀技术,克服了目前广泛使用的读卡管理系统存在的弊端,取得了良好的实验室管理效果。

Authorware中Windows标准菜单的实现

介绍了在Authorware环境下,利用WindowsAPI函数实现Windows标准菜单的方法。所设计的标准菜单具有灵活性和使用方便等特色。

两种屏幕图像捕获方案的比较

介绍了两种主要的屏幕图像捕获的方案,对这两种方案的工作原理进行了分析,讨论了屏幕捕获方案的关键技术和特点,提出了改进的措施,另外对消息钩子也做了简单介绍。

基于HOOK进程监控的设计与实现

钩子是Windows操作系统提供的一种在保护模式下截获系统信息的机制。利用消息钩子能够截获系统或应用程序发出的消息。基于这一特性可以截取进程创建消息从而达到监控进程的目的。本文在分析钩子的工作原理和使用钩子的关键技术点基础上,利用Windows提供的消息钩子函数设计并实现了一个进程监控程序,分析了程序的实现过程,给出了程序的监控效果及不足之处。

半月病毒播报

密室大盗”变种aly。Trojan／PSW．Kykymber．aly “密室大盗”变种aly是一个专门盗取网络游戏“梦幻西游ONLINE”会员账号的盗号木马程序，运行后会首先确认自身是否已经插入到游戏进程“my．exe”、“xyqsvc．exe”中。如果已经插入其中则会利用消息钩子、内存截取或封包截取等技术，盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的站点（地址加密存放），

基于Windows平台的安全密码框研究与实现

用于恶意目的的键盘记录器通过截取用户击键来获取机密信息,对计算机安全造成严重威胁。研究并实现确保安全输入的密码框可保护系统免受恶意键盘记录器的威胁。针对各种键盘记录技术,研究安全密码框的保护措施,实现一种结合应用层防护和内核层防护的安全密码框。在应用层中,采用消息钩子和输入表挂钩(IAT Hook)的方法保护重要消息不被截取;在内核层中,使用高级可编程中断控制器(IOAPIC)重定位键盘中断处理函数的方法进行驱动级保护。对于保护密码的安全输入提供了现实的方法。

Windows2000/XP设备访问监控的实现

根据计算机网络安全包含的特征,深入分析了内部网络在安全防范时被忽视的安全隐患,利用W indows消息钩子、API钩子、W insock接口、IP过滤钩子驱动等技术,实现W indows2000/XP/2003系统操作平台的设备访问监视和控制。

恶意键盘记录器的实现与逆向分析侦查

恶意键盘记录器是在未经用户许可的情况下窃取和记录键盘输入的软件。为研究恶意键盘记录器的实现和逆向分析侦查方法,设计了一个实验。编程实现了一个基于Windows"消息钩子"和"DLL注入"的恶意键盘记录器,并通过Olly Dbg对其进行了定位、追踪与验证,完成了一次完整的逆向分析侦查。实验对Windows恶意代码分析研究有积极作用。

禁用Copy-On-Write机制实现全局Hook

如今讨论Ring0级别的Hook是如火如荼。Ring3级的Hook虽然操作起来较RingO级的简单．但要想实现全局Hook就必须用DLL实现。较常见的方法有远线程插入和安装消息钩子，不可避免的会耗费大量的系统资源。如何不使用DLL就实现Ring3级的全局HOOK呢？下面就介绍一种应用程序与驱动程序通信的方法，禁用Copy—Onwrite机制实现全局HOOK。