大家好,今天小编关注到一个比较有意思的话题,就是关于hook微信进程的问题,于是小编就整理了3个相关介绍hook微信进程的解答,让我们一起看看吧。
网络游戏木马
随着网络在线游戏的普及和升温,我国拥有规模庞大的网游玩家。网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时,以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。
网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。
网络游戏木马的种类和数量,在国产木马病毒中都首屈一指。流行的网络游戏无一不受网游木马的威胁。一款新游戏正式发布后,往往在一到两个星期内,就会有相应的木马程序被制作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。
原理
其原理是Zygote加载的libmemtrack.so从而实现Zygote注入,而安卓应用进程都是从Zygote fork的,注入了Zygote也就等同于注入了接下来会启动的游戏,也就可以轻松实现修改了。然后hook掉Zygote.nativeForkAndSpecialize函数监听app启动。
axo是一个隐藏在被感染计算机上,从指定站点下载特定文件的后门。“灰鸽子2007”变种axo运行后,自我复制到Windows目录下,文件属性设置成只读和隐藏。在Windows目录下释放大量病毒文件。创建服务项,实现开机自启。将病毒文件Server_HOOk.DLL注入到所有的进程中,隐藏自我,防止被查杀。
到此,以上就是小编对于hook微信进程的问题就介绍到这了,希望介绍关于hook微信进程的3点解答对大家有用。