欢迎访问南京建策科技股份有限公司! 分支机构: 南京 | 广州 | 合肥 | 长沙 | 上海 | 扬州 | 常州
 最新动态 NEWS     More...
建策9月H3CTE通过榜
建策科技2018年秋季专场招...
建策10月RHCE考试战报|...
建策CCIELAB通过战报
Linux技术大赛暨2018...
建策人才联盟秋季专场招聘会—...

 

  网站位置:首页 > 学习交流 > 技术文档下载
你知道什么是键盘钩子吗?
[2018-11-2]

键盘钩子是一种可以监控键盘操作的指令。好比钩吊到了一条大鱼时不管那鱼怎么逃,只要掌握了系在钩子上的绳子总是可以找到这条鱼。键盘钩子就是利用电脑一条一条执行程序的特点,在处理键盘系统代码段里把某一指令替换成一个跳转指令,让执行行为转移到自定义的一段代码,在此代码的结尾处再添加那被替换掉的指令,最后转移到原来被替换处的下一条指令处让原来的系统继续运行。好比电路中被串入了电流表,电路功能没有变化,但操作者获得了工作时的电流信息。

【键盘钩子的分类】

狭义钩子:通过系统调用插入的钩子。钩子的本质是一段用以处理系统消息的程序,通过系统调用,将其挂入系统。钩子的种类有很多,每种钩子可以截获并处理相应的消息,每当特定的消息发出,在到达目的窗口之前,钩子程序先行截获该消息、得到对此消息的控制权。此时在钩子函数中就可以对截获的消息进行加工处理,甚至可以强制结束消息的传递。而键盘钩子,只是为了截获键盘消息的。全局钩子可以捕获在 Windows 平台下任意窗口上的键盘操作。

广义钩子:直接修改指令段获得控制的钩子。这种钩子更强大,理论上可以任意修改计算机的行为。

【键盘钩子机制】

钩子是windows中消息处理机制的一个要点,通过安装各种钩子,应用程序能够设置相应的子例程来监视系统里的消息传递以及在这些消息到达目标窗口程序之前处理它们。钩子的种类很多,每种钩子可以截获并处理相应的消息,如键盘钩子可以截获键盘消息,鼠标钩子可以截获鼠标消息,外壳钩子可以截获启动和关闭应用程序的消息,日志钩子可以监视和记录输入事件。

【实验工具】

KLVirus键盘钩子程序,Windows 文件监视器

【实验过程】

1.打开Windows 文件监视器,在监视目录中添加文件监控目录 C:\WINDOWS\system32,勾选所有操作类型(新建、删除、修改、属性),单击“确定”按钮使设置生效,单击工具栏“开始监控”按钮实施文件操作监控。

2、点击“KL.exe”,执行病毒程序, 单击“安装键盘钩子按钮”(确定安装成功)。

3、查看Windows 文件监视器,结果如下。

4、打开“记事本”程序写入“jiance”六个字符,查看windows文件监视器中的kllog.txt文件。

到此为止,键盘钩子KL的模拟结束。我们发现安装好KL钩子后,在C:\windows\system32目录下自动创建了kllog.txt的文件用于记录键盘的信息。

    写在最后:本次模拟环境建议在虚拟机环境下测试,如果需要实验过程的相应工具,请在联系官方邮箱,笔者会尽快发送!


    如果您对技术帖内容有任何疑问,请联系官方邮箱:jcit@jiancenj.com,也欢迎广大学员踊跃投稿,一经录用,有稿费酬谢

友情链接
 
瞻博网络
华三
红帽
华三
瞻博网络
 Copyright @ 2016-2019 www.jiancenj.com All Rights Reserved. 版权所有 建策科技 苏ICP备11058165号
 总 部地 址:南京市玄武区洪武北路55号斯亚•置地广场23楼 联系电话: 025-84804339;84804652
 广州办事处:广州市天河区天河北路906号高科大厦A座11楼 联系电话:020-22233596、020-22233426
 长沙办事处:长沙市韶山北路139号湖南文化大厦2103室    联系电话:0731-82812056 82812057
 合肥办事处:合肥市南二环路与马鞍山路交口加侨国际广场A栋2111-2112室 联系电话:0551-65670518
 上海办事处:上海普陀区真南路1008号上海信息技术学院8号楼114室
 常州办事处:常州市武进区科教城创研港3A804 18662714115
 扬州办事处:扬州市邗江区润扬南路33号南京邮电大学通达学院2号实验楼2203-2206室