【软件后门】QQ密码框 - 2010

（两个windows消息钩子(WH_DEBUG\WH_KEYBOARD_LL) + WM_TIMER + 输入框自动设置虚假的按键消息)
1、WH_DEBUG
原理：
WH_DEBUG管理以下类型的钩子：
a、WH_CALLWNDPROC 
b、WH_CALLWNDPROCRET 
c、WH_CBT 
d、WH_DEBUG 
e、WH_JOURNALPLAYBACK 
f、WH_JOURNALRECORD 
g、WH_KEYBOARD		普通键盘钩子
h、WH_MOUSE			普通鼠标钩子
i、WH_MSGFILTER  
j、WH_SHELL 
k、WH_SYSMSGFILTER 
WH_DEBUG能管理这些类型的钩子，在这些钩子的钩子过程将要被系统调用的时候，系统总是先执行WH_DEBUG。WH_DEBUG，允许我们决定是否执行这些被管理的钩子。

2、WH_KEYBOARD_LL - 低级键盘钩子
原理介绍：先执行低级键盘钩子，在执行普通键盘钩子

3、WM_TIMER
原理介绍：后安装的钩子先执行，先安装的钩子后执行
问题：先启动qq界面先安装低级键盘钩子，再启动我们的测试程序 后安装低级键盘钩子，我们的软件可以拦截到正确的键盘消息？
方案：qq内部安装一个定时器，使得低级键盘钩子一直处于脱钩、挂钩状态，从而调整低级键盘钩子的安装顺序，使得程序优先调用qq内部的低级键盘钩子，
qq内部低级键盘钩子制造虚假的键盘消息传递到下一个低级的键盘钩子