基于HOOK技术和MMF的Windows密码渗透技术研究.docVIP

基于HOOK技术和MMF的Windows密码渗透技术研究 摘 要 随着计算机与网络的普及，信息安全越来越成为人们所普遍关心的大事。密码的渗透与反渗透在此领域表现的愈演愈烈。本文深入分析了各个版本windows密码的特点，尤其是针对windws2K/XP安全性提高的情况下，提出了获取windows密码的关键技术及方法。并进一步分析了windows钩子（Hook）和内存映像文件（MMF）的技术细节。在基于MMF的核心类CIPC中为钩子句柄在内存中的共享提供了方法，并且解决了线程间的同步问题。然后深入讨论了WM_COPYDATA消息的特点。接着分析了实例程序重要代码及注解并演示了结果。最终给出一些反密码渗透的应对策略。 关键词 内存映像文件；windows钩子；进程间通信；多线程1 引言 上世纪90年纪使用过windows3.x的人可能很少有人了解这类操作系统中存在着密码保护的漏洞，如果选择密码控件中的“****”文本然后复制到剪贴板上，那么看到的将不是“****”而是密码的原始文本。微软发现了windows3.x这个问题并在新的版本window95中修改了这个漏洞。但是windows95存在着新的安全漏洞，可以设计出间谍程序从当前运行的程序中得到密码控件中的密码，这些间谍程序并非是如同softice一样的破解程序。然而，微软在window2000中又修补了这个问题，如何通过MMF与H