스파이웨어 악성코드

 

 

 

 

 

 

 

 

 

HookMain.ex e는 후킹을 걸어주는 역할을 하고

 

keyhook.dll이 각각의 프로그램의 프로세스에 올라가서

 

SetWindowsHookEx를 통해서

 

여기다설치를하는데 등록이되서 Key Event가 들어왔을때 KeyboardProc에서 처리를 하고

 

explorer에 넘겨줍니다 안넘겨줄수도있다.