什么是钩子,什么是魔法值,可能有不少人还不是很清楚。钩子程序是指,编写一段代码,通过挂载系统的某个函数,改变系统中函数的跳转地址,指向钩子程序中函数的地址,钩子程序执行结束后,又重新跳转到原来地址的方法。魔法值又叫Magic number,是指在函数调用时或者网络数据包中加入某些特定的值,系统在处理这些参数的时候,走向了另外的一条逻辑路径,给你打开了一扇新的门。

    为什么会有钩子和魔法值的存在呢?据查,钩子程序的存在是因为,当系统的内核写好了以后,可能会发现有些函数的实现存在缺陷或者不完善,需要修改,如果重新编译内核又很麻烦。于是,就有了钩子,只需要写一个动态库,可以动态的加载新的函数应用,感觉是不是很炫呢。至于魔法值,没有说法,估计是系统的编写者有意识的留下的后门吧。钩子程序不光可以钩住操作系统内核的函数,所有程序都是可以的。Windows操作系统的病毒为什么这么多,主要是很多的人都已经熟知了windowsPE文件结构,只要进行详细的分析,就可以钩住你想要钩住的函数,看起来是不是很恐怖?呵呵~~所以,我对网上银行这些东西是抱有畏惧心理的。我前不久看到搜狐IT频道报道,说中国有500万的肉鸡,我觉得这个数字还是比较保守的,因为这些技术其实很普通。不知道你有没有被人拿来做肉鸡呢?

    在看起来非常稳定的WindowsLinux操作系统背后,其实暗藏很多的危险,所以,大家在使用电脑的时候多留个心眼哦。