基于APIHOOK技术的个人防火墙

摘要

在深入研究APIHOOK(Application programming interface HOOK)技术及其实现,并综合各种木马的行为特征的基础上构建防火墙.该防火墙的原理是借助APIHOOK技术用自编的DLL函数替代部分系统函数.新的函数实现了注册表监视,文件监视,网络监视和其他高级操作的监视.一旦发现类似木马的行为,就会根据用户可定制的规则实时作出反应.该防火墙能详细记录程序的行为,因此高级用户还可以用它来分析木马.由于该防火墙是针对木马行为特征的,因此其优点是可以预防目前一般防火墙不能预防的未知木马和新一代木马.实际的木马攻击试验证明,该防火墙能够很好地预防木马.