（计算机外文翻译 页数：4 字数：2545）Windows钩子技术在病毒程序中的应用

在信息化社会，人们在发明计算机的基础上，又发明了Internet，利用它，人们可以实现信息资源共享、远程交易、异地办公，整个人类社会的前景看起来应该因为计算机和网络时代的到来而更加地美好。但不幸地是，计算机病毒从“潘多拉”的盒子跑了出来，现今的网络时代，可以说也是一个计算机病毒肆虐的时代。不防止和消除计算机病毒的侵害，计算机及网络的安全和繁荣就无从谈起。
那么什么是计算机病毒呢?它是指编制或者在计算机程序中插入的能破坏计算机功能、影响计算机使用并且能够自我复制的一组指令或者程序代码。要有效地防止和杀灭计算机病毒，就必须了解它的机理，分析计算机病毒的特征代码。
Windows钩子是一种被广泛应用到计算机病毒中的技术，分析它在计算机病毒中的应用，对于防范和阻断相关病毒的传播，并制作相应的杀毒软件有着非常积极的意义。

1 Windows钩子
(1)什么是Windows钩子
我们知道，在DOS操作系统下编程，如果想截获某种系统功能，可以采取系统中断的方法。但在Windows操作系统，中断描述符表在保护模式下是受系统保护的，在应用程序层次是不能再通过修改中断向量来截获系统中断了。不过，Windows操作系统却提供了钩子来完成截获中断的功能。
Windows钩子是Windows的消息处理机制中的一个监视点，应用程序可以在这里安装一个监视子程序，这样就可以在系统中的消息流到达目的窗口过程前监控它们。Windows操作系统是建立在事件驱动机制之上的，系统各部分之间的沟通也都是通过消息的相互传递而实现的。如果需要对在进程外传递的消息进行拦截处理，Windows钩子正好可以大展身手，用它可以轻松截获并处理在其他应用程序之间传递的消息，并由此可以完成一些普通应用程序难以实现的特殊功能。
(2)Windows钩子的类型
Windows钩子可以分成两种类型：线程钩子和全局钩子。线程钩子只能监视某个线程，而全局钩子则可对在当前系统下运行的所有线程进行监视。显然，线程钩子可以看作是全局钩子的一个子集，全局钩子虽然功能强大，但同时实现起来也复杂一些：其钩子函数的实现必须封装在动态链接库DLL中才可以使用。
(3)Windows钩子链
Windows系统可以同时存在多个同类型的钩子，这些钩子组成一个钩子链，系统为通过一个指针链表来维护它，称之为钩子链表。最近安装的钩子放在链表的开始，最早安装的钩子则放在最后，当钩子监视的消息出现时，操作系统调用链表开始处的第一个钩子处理函数进行处理，也就是说最后加入的钩子优先获得控制权。
(4)Windows钩子的安装与使用
由于全局钩子具有相当的广泛性而且在功能上完全覆盖了线程钩子，因此本文主要对全局钩子的安装与使用进行讨论。通过函数SetWindowsHookEx()可以实现钩子的设置，它定义了监视函
数的位置和监视消息的类型，当我们所需要的消息发生时，WiMows就会将该消息发送给监视函数。 】

目录

1 Windows钩子
2 Windows钩子技术在病毒程序中的应用分析