木马钩子其实也是一个dll文件,这个东东讲起来比较麻烦。
我尽量说简单点。
dll文件叫动态链接库文件,系统正常运行需要调用一些程序就是通过dll文件里的函数来执行的,一个正常运行的系统进程会调用许多的dll文件,而这些dll文件在系统用到某些功能时还会调用其它的dll文件。
木马钩子就是这样一种dll文件,通过其内置的函数,使系统进程认为这个dll文件是个正常的需要调用的dll,然后再通过这个dll来启动木马。
这就有点象使用钩子一样,先钩住挂靠再贴上去。
------说得不是很贴切。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024