发一个自己编的WINDOWS钩子枚举程序

发一个自己编的WINDOWS钩子枚举程序

本程序检测的是windows消息钩子，而并非SSDT钩子.钩子检查可以发现一些常见的木马程序，如利用键盘钩子盗取密码的木马等.
运行时会释放出一个驱动文件EnumHook.sys 到系统drivers目录然后加载运行.

本程序不支持WIN98,XPSP1和 WIN2000下有些钩子模块可能无法取得.

由于每个钩子都会在全局对象句柄表中分配一个表项,包含一个指向分页内存的指针,这里存放的就是系统Hook结构,
用户层是不能直接访问滴，那就得通过驱动吧,具体细节俺就不说了!

图片：


此主题相关图片如下：




下载地址：http://www.caicairoom.com/store/down.asp 　　　　　　　　　　　　　　　　　　　　　

by Rootkit