本帖最后由 疯狂IT 于 2023-9-14 22:30 编辑
名词解释
HOOKAPI windows提供了一种叫钩子(Hook)的消息处理机制,允许应用程序将自 己安装一个子程序到其它的程序中,以监视指定窗口某种类型的消息。当 消息到达后,先处理安装的子程序后再处理原程序。
主动注入 DLL注入就是将DLL插入到其它指定的进程的地址空间中,使得我们可以 对需要控制的进程进行操作。
应用层加密 应用层API和Hook组合而成,通过windows的钩子技术,监控应用程序对 文件的打开和保存,进行加解密操作。
驱动层加密 基于windows的文件系统(过滤)驱动(IFS)技术,工作在windows的内核层。 当应用程序对某种后缀文件进行操作时,文件驱动会监控到程序的操作,并改 变其操作方式,从而达到透明加密的效果。
授权进程 授权软件是用于编辑重要文件的软件,可以打开加密文件,保存文件会 自动加密,如Microsoft Office、AutoCAD、Photoshop等。
来自圈子: IP-Guard 认证工程师 | 
发表于 2023-9-14 22:29:13