基于Hook-API的进程行为监控技术研究

摘要

通过实时监控进程运行过程中API调用的方法,可以更有效地实现对恶意程序的检测和防御.由于进程的行为与API函数调用紧密相关,因此对API函数调用进行监控也就实现了进程行为的监控.Hook-API技术提供了API函数调用监控的实现方法.以该技术为基础,对基于Hook-API的进程行为监控技术及其运行流程进行了研究.同时也对代码注入技术进行了相关的研究,以解决监控程序与目标程序在不同的进程中所带来的进程空间隔离的问题.并通过一个简单的基于Hook-API的进程行为监控应用程序验证了该方法的可行性.