[Snippet] WinAPI Hooking

  • Ich lege hier lediglich einen kleinen Snippet vor zum Hooken.
    Wer nicht weiß was das ist kann es hier nachlesen.
    Desweiteren wird Hooking von Antivirenprogrammen und Systemmonitoren benutzt, um Prozesse oder das System zu überwachen. Es gibt aber auch Malware, sog. Userland Rootkits (nein ich hab mir das wissen nicht
    deswegen angeeignet :whistling::rolleyes: ) , die diese Technik benutzen um sich vor dem System zu verstecken. Dabei filtern sie die WinAPI Funktionen die von dem System und anderen Programmen verwendet werden, um
    z.B. alle Dateien oder Prozesse zu ermitteln.


    Naja das hier ist der Code inklusive Beispiel, das ganze muss in eine DLL gepackt werden, die in die Zielprozesse dann injected werden muss (http://de.wikipedia.org/wiki/DLL-Injection).