怎么能检测到电脑里是不是被装了钩子程序，象那种盗QQ密码的程序啊(40分)

birch2002 · 2002-10-10

怎么监视啊，好象不行啊

birch2002 · 2002-10-10

lodgue · 2002-10-10

drwatson.exe(98自带)就可以。
我曾经作过一些研究。将目前挂上的钩子保存到一个文件中。
原代码可能找不到了。我记得还是利用一个钩子挂上去，然后检测。
这个钩子好象是DebugProc具体情况要查SetWindowsHookEx的Msdn帮助。

birch2002 · 2002-10-11

有没有原代码啊

birch2002 · 2002-10-11

birch2002 · 2002-10-12

阿高 · 2002-10-12

提前的话，用最底下的“附加功能”就可以了。不一定要发言的。[

]

酷尔贝塔 · 2002-10-13

ka52 · 2002-10-14

yyk518 · 2002-10-14

如果是单独的进程的话，任务管理器可以看到，但如果是进程注入的话，就不行了。

黄金一代 · 2002-10-14

你可以用 CallNextHookEX检测系统挂钩，在用UnhookWindowsHookEx 删除挂钩，
你想对某个应用程序设置挂钩需要用到 FingWindow api

baifeng · 2002-10-15

funcc · 2002-10-22

cyf_00002 · 2002-10-25

哪个“老人家”好象对hook特熟，些hook跟吃豆腐似的，刚上大富翁的时候，他吓了我一跳
应该问问哪个家伙

pla250 · 2002-10-29

到黑白网络http://www.heibai.net/去下个Cleaner专门查这类东西的，截面很友好。

birch2002 · 2002-10-29

我是想编程实现啊

zw84611 · 2002-12-14

1.查有没有自启动的非法程序，例如在：
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
2.监视端口
3.你要知道有哪些常见的木马

热血 · 2002-12-14

钩子里面有个Debug钩子类型
用这种类型的钩子可以得到所有的安装的钩子

birch2002 · 2003-01-08

好象没用的，这个好象没有这用处啊，

fisher70 · 2003-08-04

查有没有自启动的非法程序是没用的，不在启动项中的，DLL注入到系统程序进程中，关是关不了，只能卸钩子。

怎么能检测到电脑里是不是被装了钩子程序，象那种盗QQ密码的程序啊(40分)

birch2002

Unregistered / Unconfirmed

birch2002

Unregistered / Unconfirmed

lodgue

Unregistered / Unconfirmed

birch2002

Unregistered / Unconfirmed

birch2002

Unregistered / Unconfirmed

birch2002

Unregistered / Unconfirmed

阿高

Unregistered / Unconfirmed

酷尔贝塔

Unregistered / Unconfirmed

ka52

Unregistered / Unconfirmed

yyk518

Unregistered / Unconfirmed

黄金一代

Unregistered / Unconfirmed

baifeng

Unregistered / Unconfirmed

funcc

Unregistered / Unconfirmed

cyf_00002

Unregistered / Unconfirmed

pla250

Unregistered / Unconfirmed

birch2002

Unregistered / Unconfirmed

zw84611

Unregistered / Unconfirmed

热血

Unregistered / Unconfirmed

birch2002

Unregistered / Unconfirmed

fisher70

Unregistered / Unconfirmed

Similar threads