« 上一篇下一篇 »

P2P软件的安全隐患

FOXY、BitComet、 eDonkey、Utorrent、Ares、Azureus、BearShare、Lphant、Shareaza、Hamachi、exeem lite、Fpsetup、Morpheus、iMesh等十几款p2p软件由于采用了API HOOK的编程技术而存在着很大的安全隐患。

这些P2P软件的潜在威胁包括:可能会覆盖文档、为文档重新命名、删除文档,或被第三方植入恶 意程序等。

据业内人士介绍,API HOOK技术为一种编程技术,可用来拦截、中断或是监听程序对API(API是操作系统提供的应用程序编程接口,让软件开发商可藉此调用操作系统功能)的 调用,广泛使用于各种软件,通过API HOOK,可使某些程序在后台执行,使用者无法察觉。而杀毒软件也是利用该技术,来监听、扫描文件。虽然API HOOK技术本身具中立性,也不是计算机病毒或恶意程序,却可被用来隐藏攻击者的行为及目的