文章首先探讨了Windows钩子技术的一般性原理,然后通过一个仿真程序介绍黑客如何利用钩子技术获取用户的帐号数据。在实例中使用了系统键盘钩子,应用开发工具Visual Basic,以ActiveX DLL的方式构造一个动态链接库,并将其注册成Windows系统的浏览器辅助对象。该对象将随IE浏览器的每次启动而被注入进程,从而轻易地获取用户的输入。最后,介绍了防范此类恶意浏览器辅助对象的方法。

• 单位
  海南大学; 中国移动通信集团海南有限公司