钩子函数

    常常看黑客栏目的读者应该在我们介绍某某木马程序工作原理时听见过“钩子函数”这样的名词，这个钩子函数到底是什么东西？为什么它的出现常常是在某某木马程序中呢？它勾住的是什么？这些却是我们很多读者并不清楚的，所以下面我们就来谈谈到底什么才是钩子函数。

     钩子函数其实并不是木马病毒专用的函数，它本身是Windows系统自带的函数，一个非常重要的系统接口函数，利用钩子函数，它可以捕捉你进程或其它进程发生的事件。通过“钩挂”，你可以给WINDOWS一个处理或过滤事件的回调函数，该函数也叫做“钩子函数”，当每次发生你感兴趣的事件时，WINDOWS都将调用该函数。简单的说钩子函数就是Windows系统自带的“监工”“监视者”，它们负责监视系统内各个进程的运行状况，并从中获得数据，比如获得鼠标激活、键盘响应等信息，系统正是根据钩子函数对该信息作出的处理。典型的一个应用就是金山词霸的屏幕抓词，他就是利用了钩子函数捕捉鼠标事件从而及时的对鼠标所指向的词汇进行翻译。

     当然钩子函数具有如此厉害的功能，肯定也受黑客和木马编写者的青睐。试想一下：当木马利用钩子函数监控并收集你在键盘上敲击的每一个按键并发送给黑客这是怎么样的后果？你还敢在电脑上输银行账户和密码？输入QQ或网游帐号？当然不敢因为你在电脑上的一举一动都在被木马程序所监控所记录，你的隐私也不会得到保障。钩子函数也是诸如《键盘记录器》这样软件的主要组成部分。

     由于钩子函数是Windows系统重要的一个的接口函数，所以杀毒软件不能通过判断钩子函数来判断木马和病毒，所以用户在下载软件时一定要小心谨慎。

作者：包子   来源：家用电脑