鉤子注入是什么意思？

鉤子注入，即遠程線程插入（注入）技術，指的是通過在另一個進程中創(chuàng)建遠程線程的方法進入目標進程的內存地址空間。

將木馬程序以DLL的形式實現后，需要使用插入到目標進程中的遠程線程將該木馬DLL插入到目標進程的地址空間，即利用該線程通過調用Windows API LoadLibrary函數來加載木馬DLL，從而實現木馬對系統的侵害。

鉤子注入是病毒、木馬常有的行為特征之一，一些正常軟件也會提示鉤子注入。

病毒或木馬程序不僅僅會鉤子注入，它還可能修改硬盤文件、篡改注冊表、修改主頁等。

一些正常程序也往往會采用鉤子注入的行為，比如一些要確保和系統緊密結合的防病毒軟件、即時通訊工具等。