hookport.sys的简介

内部名称(Internal name) HookPort

原始文件名(Original filename) HookPort.sys

产品版本(Product version) 1, 0, 0, 1005

文件版本(File version) 1, 0, 0, 1005

位置： \Windows\System32\Drivers\Hookport.sys

Hookport.sys是360安全卫士对系统进行挂钩操作的核心模块。其中主要方式对SSDT和shadowSSDT安装钩子函数。但其使用了一种较为特殊的实现方法，使众多常规ARK软件很难检测出360安全卫士所安装的钩子。由于此方法对系统表操作很少，比较稳定。

Hookport.sys只提供了最为基本的过滤操作和桩函数，本身并没有实现策略部分。策略部分由360SelfProtection.sys实现，并通过设备扩展进行沟通。