鉤子注入是什么意思？Hook injection，即遠程線程插入（injection）技術(shù)，是指通過在另一個進程中創(chuàng)建遠程線程來輸入目標進程的內(nèi)存地址空間。木馬程序以DLL的形式實現(xiàn)后，需要使用插入目

鉤子注入是什么意思？

Hook injection，即遠程線程插入（injection）技術(shù)，是指通過在另一個進程中創(chuàng)建遠程線程來輸入目標進程的內(nèi)存地址空間。

木馬程序以DLL的形式實現(xiàn)后，需要使用插入目標進程的遠程線程將木馬DLL插入目標進程的地址空間，即使用線程調(diào)用windows API loadlibrary函數(shù)加載木馬DLL，從而實現(xiàn)木馬對系統(tǒng)的侵權(quán)。

鉤子注入是病毒和特洛伊木馬的常見行為特征之一。一些正常的軟件也會提示鉤子注入。

病毒或木馬程序不僅注入鉤子，還可以修改硬盤文件、篡改注冊表、修改主頁等

一些正常的程序經(jīng)常使用鉤子注入行為，如一些殺毒軟件和即時通訊工具，以確保與系統(tǒng)的緊密集成。