鉤子注入是什么意思？

鉤子注入，即遠(yuǎn)程線程插入（注入）技術(shù)，指的是通過(guò)在另一個(gè)進(jìn)程中創(chuàng)建遠(yuǎn)程線程的方法進(jìn)入目標(biāo)進(jìn)程的內(nèi)存地址空間。

將木馬程序以DLL的形式實(shí)現(xiàn)后，需要使用插入到目標(biāo)進(jìn)程中的遠(yuǎn)程線程將該木馬DLL插入到目標(biāo)進(jìn)程的地址空間，即利用該線程通過(guò)調(diào)用Windows API LoadLibrary函數(shù)來(lái)加載木馬DLL，從而實(shí)現(xiàn)木馬對(duì)系統(tǒng)的侵害。

鉤子注入是病毒、木馬常有的行為特征之一，一些正常軟件也會(huì)提示鉤子注入。

病毒或木馬程序不僅僅會(huì)鉤子注入，它還可能修改硬盤(pán)文件、篡改注冊(cè)表、修改主頁(yè)等。

一些正常程序也往往會(huì)采用鉤子注入的行為，比如一些要確保和系統(tǒng)緊密結(jié)合的防病毒軟件、即時(shí)通訊工具等。