圖注:鉤子(Hook)可以在Windows原生程序流程上增加關(guān)鍵點�,運行額外的程序功能。
一般來說�,系統(tǒng)中最關(guān)鍵的位置往往是內(nèi)核,它負責管理系統(tǒng)的進程、內(nèi)存��、設備驅(qū)動程序�、文件和網(wǎng)絡系統(tǒng)���,是一個操作系統(tǒng)的核心�����。任何程序包括惡意程序從啟動到關(guān)閉的整個過程���,都離不開內(nèi)核的管理。因此��,幾乎所有安全軟件都會在內(nèi)核上掛鉤子–內(nèi)核鉤子��。
