圖注:鉤子(Hook)可以在Windows原生程序流程上增加關(guān)鍵點(diǎn),運(yùn)行額外的程序功能。
一般來(lái)說(shuō)����,系統(tǒng)中最關(guān)鍵的位置往往是內(nèi)核����,它負(fù)責(zé)管理系統(tǒng)的進(jìn)程��、內(nèi)存、設(shè)備驅(qū)動(dòng)程序��、文件和網(wǎng)絡(luò)系統(tǒng)�,是一個(gè)操作系統(tǒng)的核心。任何程序包括惡意程序從啟動(dòng)到關(guān)閉的整個(gè)過程��,都離不開內(nèi)核的管理����。因此,幾乎所有安全軟件都會(huì)在內(nèi)核上掛鉤子–內(nèi)核鉤子��。
