本发明专利技术提出了一种防止消息钩子注入的方法、装置和终端设备。其中,方法包括:监测操作系统内核提供的全局消息钩子注册函数是否被调用,如果被调用,运行预设的与全局消息钩子注册函数对应的钩子函数;检测调用全局消息钩子注册函数的进程的合法性;如果进程非法,则拒绝进程调用全局消息钩子注册函数。该方法防止消息钩子注册函数被恶意调用,保护了操作系统的安全。
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种防止消息钩子注入的方法、装置和终端设备。
技术介绍
通常,操作系统会为用户提供全局消息钩子注册函数,只要将一个DLL(Dynamic Link Library,动态链接库)文件注册入全局消息钩子,当操作系统有新进程启动或者消息发生变化时,操作系统就会把已经注册的DLL文件加载到相应的进程中,从而实现DLL文件的共享。然而,有些恶意程序会利用该全局消息钩子注册函数,加载到相关的进程中,对操作系统的安全进行破坏。
技术实现思路
本专利技术的目的是旨在至少在一定程度上解决上述的技术问题之一。为此,本专利技术的第一个目的在于提出一种防止消息钩子注入的方法,该方法在调用全局消息钩子注册函数之前,检测调用全局消息钩子注册函数的合法性,当该进程非法时拒绝其对全局消息钩子注册函数的调用,防止消息钩子注册函数被恶意调用,保护了操作系统的安全。本专利技术的第二个目的在于提出一种防止消息钩子注入的终端设备。本专利技术的第三个目的在于提出一种终端设备。本专利技术的第四个目的在于提出另一种终端设备。为达上述目的,本专利技术第一方面实施例的防止消息钩子注入的方法,包括以下步骤:监测操作系统内核提供的全局消息钩子注册函数是否被调用,如果被调用,运行预设的与所述全局消息钩子注册函数对应的钩子函数;检测调用所述全局消息钩子注册函数的进程的合法性;如果所述进程非法,则拒绝所述进程调用所述全局消息钩子注册函数。根据本专利技术实施例的防止消息钩子注入的方法,在监测到操作系统内核提供的全局消息钩子注册函数被调用时,运行预设的与全局钩子注册函数对应的钩子函数,并检测调用全局消息钩子注册函数的进程的合法性,当进程非法时,拒绝该进程调用全局消息钩子注册函数。该方法在调用全局消息钩子注册函数之前,检测调用全局消息钩子注册函数的合法性,当该进程非法时拒绝其对全局消息钩子注册函数的调用,防止消息钩子注册函数被恶意调用,保护了操作系统的安全。另外,根据本专利技术上述实施例的防止消息钩子注入的方法还可以具有如下附加的技术特征:在本专利技术的一个实施例中,所述方法还包括:如果所述进程合法,则允许所述进程调用所述全局消息钩子注册函数。在本专利技术的一个实施例中,在所述监测操作系统内核提供的全局消息钩子注册函数是否被调用之前,还包括:在具有网络安全应用的防御驱动中设置与所述全局消息钩子注册函数对应的钩子函数。在本专利技术的一个实施例中,所述检测调用所述全局消息钩子注册函数的进程的合法性,包括:根据预设的特征库检测调用所述全局消息钩子注册函数的进程的合法性。在本专利技术的一个实施例中,所述特征库包括:包括合法进程的白名单,和/或,包括非法进程的黑名单。为达上述目的,本专利技术第二方面实施例的防止消息钩子注入的装置,包括:监测模块,用于监测操作系统内核提供的全局消息钩子注册函数是否被调用;运行模块,用于在所述监测模块监测到所述全局消息钩子注册函数被调用时,运行预设的与所述全局消息钩子注册函数对应的钩子函数;检测模块,用于检测调用所述全局消息钩子注册函数的进程的合法性;处理模块,用于在所述进程非法时,拒绝所述进程调用所述全局消息钩子注册函数。根据本专利技术实施例的防止消息钩子注入的装置,在监测到操作系统内核提供的全局消息钩子注册函数被调用时,运行预设的与全局钩子注册函数对应的钩子函数,并检测调用全局消息钩子注册函数的进程的合法性,当进程非法时,拒绝该进程调用全局消息钩子注册函数。该装置在调用全局消息钩子注册函数之前,检测调用全局消息钩子注册函数的合法性,当该进程非法时拒绝其对全局消息钩子注册函数的调用,防止消息钩子注册函数被恶意调用,保护了操作系统的安全。另外,根据本专利技术上述实施例的防止消息钩子注入的装置还可以具有如下附加的技术特征:在本专利技术的一个实施例中,所述处理模块,还用于:在所述进程合法时,允许所述进程调用所述全局消息钩子注册函数。在本专利技术的一个实施例中,所述装置还包括:设置模块,用于在具有网络安全应用的防御驱动中设置与所述全局消息钩子注册函数对应的钩子函数,其中。在本专利技术的一个实施例中,所述检测模块用于:根据预设的特征库检测调用所述全局消息钩子注册函数的进程的合法性。在本专利技术的一个实施例中,所述特征库包括:包括合法进程的白名单,和/或,包括非法进程的黑名单。为达上述目的,本专利技术第三方面实施例的终端设备,包括:本专利技术第二方面实施例所述的防止消息钩子注入的装置。根据本专利技术实施例的终端设备,在监测到操作系统内核提供的全局消息钩子注册函数被调用时,运行预设的与全局钩子注册函数对应的钩子函数,并检测调用全局消息钩子注册函数的进程的合法性,当进程非法时,拒绝该进程调用全局消息钩子注册函数。该终端设备在调用全局消息钩子注册函数之前,检测调用全局消息钩子注册函数的合法性,当该进程非法时拒绝其对全局消息钩子注册函数的调用,防止消息钩子注册函数被恶意调用,保护了操作系统的安全。为了实现上述目的,本专利技术第四方面实施例的终端设备,包括:以下一个或多个组件:处理器,存储器,电源电路,多媒体组件,音频组件,输入/输出(I/O)的接口,传感器组件,以及通信组件;其中,电路板安置在壳体围成的空间内部,所述处理器和所述存储器设置在所述电路板上;所述电源电路,用于为终端设备的各个电路或器件供电;所述存储器用于存储可执行程序代码;所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行以下步骤:监测操作系统内核提供的全局消息钩子注册函数是否被调用,如果被调用,运行预设的与所述全局消息钩子注册函数对应的钩子函数;检测调用所述全局消息钩子注册函数的进程的合法性;如果所述进程非法,则拒绝所述进程调用所述全局消息钩子注册函数。根据本专利技术实施例的终端设备,在监测到操作系统内核提供的全局消息钩子注册函数被调用时,运行预设的与全局钩子注册函数对应的钩子函数,并检测调用全局消息钩子注册函数的进程的合法性,当进程非法时,拒绝该进程调用全局消息钩子注册函数。该终端设备在调用全局消息钩子注册函数之前,检测调用全局消息钩子注册函数的合法性,当该进程非法时拒绝其对全局消息钩子注册函数的调用,防止消息钩子注册函数被恶意调用,保护了操作系统的安全。本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1是根据本专利技术一个实施例的防止消息钩子注入的方法的流程图;图2是根据本专利技术另一个实施例的防止消息钩子注入的方法的流程图;图3是根据本专利技术一个实施例的防止消息钩子注入的装置的结构示意图;图4是根据本专利技术另一个实施例的防止消息钩子注入的装置的结构示意图;图5是根据本专利技术一个实施例的终端设备的结构示意图;以及图6是根据本专利技术另一个实施例的终端设备的结构示意图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本专利技术,而不能理解为对本专利技术的限制。下面参考附图描述本专利技术实施例的防止消息钩子注入的方法、本文档来自技高网...
【技术保护点】
一种防止消息钩子注入的方法,其特征在于,包括以下步骤:监测操作系统内核提供的全局消息钩子注册函数是否被调用,如果被调用,运行预设的与所述全局消息钩子注册函数对应的钩子函数;检测调用所述全局消息钩子注册函数的进程的合法性;如果所述进程非法,则拒绝所述进程调用所述全局消息钩子注册函数。
【技术特征摘要】
1.一种防止消息钩子注入的方法,其特征在于,包括以下步骤:监测操作系统内核提供的全局消息钩子注册函数是否被调用,如果被调用,运行预设的与所述全局消息钩子注册函数对应的钩子函数;检测调用所述全局消息钩子注册函数的进程的合法性;如果所述进程非法,则拒绝所述进程调用所述全局消息钩子注册函数。2.如权利要求1所述的方法,其特征在于,还包括:如果所述进程合法,则允许所述进程调用所述全局消息钩子注册函数。3.如权利要求1所述的方法,其特征在于,在所述监测操作系统内核提供的全局消息钩子注册函数是否被调用之前,还包括:在具有网络安全应用的防御驱动中设置与所述全局消息钩子注册函数对应的钩子函数。4.如权利要求1所述的方法,其特征在于,所述检测调用所述全局消息钩子注册函数的进程的合法性,包括:根据预设的特征库检测调用所述全局消息钩子注册函数的进程的合法性。5.如权利要求4所述的方法,其特征在于,所述特征库包括:包括合法进程的白名单,和/或,包括非法进程的黑名单。6.一种防止消息钩子注入的装置,其特征在于,包括:监测模块,用于监测操作系统内核提供的全局消息钩子注册函数是否被调用;运行模块,用于在所述监测模块监测到所述全局消息钩子注册函数被调用时,运行预设的与所述全局消息钩子注册函数对应的钩子函数;检测模块,用于检测调用所述全局消息钩子注册函数的进程的合法性;处理模块,用于在所述进程非法时,拒绝所述进程调用所述全局消息钩子注册函数。7.如权...
【专利技术属性】
技术研发人员:杨峰,
申请(专利权)人:北京金山安全软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。