圖注：鉤子(Hook)可以在Windows原生程序流程上增加關鍵點，運行額外的程序功能。

一般來說，系統(tǒng)中最關鍵的位置往往是內核，它負責管理系統(tǒng)的進程、內存、設備驅動程序、文件和網(wǎng)絡系統(tǒng)，是一個操作系統(tǒng)的核心。任何程序包括惡意程序從啟動到關閉的整個過程，都離不開內核的管理。因此，幾乎所有安全軟件都會在內核上掛鉤子–內核鉤子。

zhangcun