大家好，今天小編關(guān)注到一個比較有意思的話題，就是關(guān)于hook微信進(jìn)程的問題，于是小編就整理了3個相關(guān)介紹hook微信進(jìn)程的解答，讓我們一起看看吧。

crossdomain木馬是干什么的？

網(wǎng)絡(luò)游戲木馬

隨著網(wǎng)絡(luò)在線游戲的普及和升溫，我國擁有規(guī)模龐大的網(wǎng)游玩家。網(wǎng)絡(luò)游戲中的金錢、裝備等虛擬財(cái)富與現(xiàn)實(shí)財(cái)富之間的界限越來越模糊。與此同時，以盜取網(wǎng)游帳號密碼為目的的木馬病毒也隨之發(fā)展泛濫起來。

網(wǎng)絡(luò)游戲木馬通常采用記錄用戶鍵盤輸入、Hook游戲進(jìn)程API函數(shù)等方法獲取用戶的密碼和帳號。竊取到的信息一般通過發(fā)送電子郵件或向遠(yuǎn)程腳本程序提交的方式發(fā)送給木馬作者。

網(wǎng)絡(luò)游戲木馬的種類和數(shù)量，在國產(chǎn)木馬病毒中都首屈一指。流行的網(wǎng)絡(luò)游戲無一不受網(wǎng)游木馬的威脅。一款新游戲正式發(fā)布后，往往在一到兩個星期內(nèi)，就會有相應(yīng)的木馬程序被制作出來。大量的木馬生成器和黑客網(wǎng)站的公開銷售也是網(wǎng)游木馬泛濫的原因之一。

zygote原理詳解？

原理

         其原理是Zygote加載的libmemtrack.so從而實(shí)現(xiàn)Zygote注入，而安卓應(yīng)用進(jìn)程都是從Zygote fork的，注入了Zygote也就等同于注入了接下來會啟動的游戲，也就可以輕松實(shí)現(xiàn)修改了。然后hook掉Zygote.nativeForkAndSpecialize函數(shù)監(jiān)聽app啟動。

axo是什么？

axo是一個隱藏在被感染計(jì)算機(jī)上，從指定站點(diǎn)下載特定文件的后門。“灰鴿子2007”變種axo運(yùn)行后，自我復(fù)制到Windows目錄下，文件屬性設(shè)置成只讀和隱藏。在Windows目錄下釋放大量病毒文件。創(chuàng)建服務(wù)項(xiàng)，實(shí)現(xiàn)開機(jī)自啟。將病毒文件Server_HOOk.DLL注入到所有的進(jìn)程中，隱藏自我，防止被查殺。

到此，以上就是小編對于hook微信進(jìn)程的問題就介紹到這了，希望介紹關(guān)于hook微信進(jìn)程的3點(diǎn)解答對大家有用。