什么是内核钩子,如何检测内核钩子是否正常?今天PC Hunter怎么用的内容，我们来一起了解下题目中的内容，内容很抽象，在下也是一知半解，如果内容中有谬误，欢迎指正，大家共同进步。目的很简单，让这款软件为我们所用，并将它的功能发挥到最大限度，让我们的电脑更加爱安全稳定。

　　一、什么是内核钩子

　　挂钩又叫hook，个人理解，就是常用windows函数和内核API(应用程序编程接口)进行沟通的桥梁，用于监控系统内核文件行为的程序段，其作用就是用于验证和过滤可能会被挂钩的驱动程序，验证通过后，通过系统调用，把它挂入系统。

　　正是因为它的突出作用，往往一些难搞病毒的利用对象，我们在检测相关内容时，遇到发现不属于HIPS、防毒软件、系统监控、注册表监控软件的程序，一定要引起足够的主意。

　　二、如何检测内核钩子

　　我们可以通过专业内核级辅助软件，如PC Hunter来检测内核钩子，检测内核够自己的关键在于，当前函数地址所在模块是否正常，我们在使用PC Hunter来检测内核钩子项目时一定要注意：SSDT(System Services Descriptor Table，系统服务描述符表)、Shadow SSDT、键盘以及鼠标等项目。如很多盗号木马病毒会挂钩鼠标，键盘来窃取信息。

　　一旦发现相关项目中，有红色非正常程序的项目，一定要先求助搜索引擎，清楚了解之后，应立即在项目上单击鼠标右键，选择“恢复”(切勿选“恢复所有”否则杀软会挂掉)

　　什么是内核钩子,如何检测内核钩子是否正常的内容，希望对您有所帮助!

　　扩展阅读：驱动型病毒是什么,如何查找病毒驱动模块?