技術(shù)總結(jié)
本發(fā)明提供一種windows進(jìn)程保護(hù)方法和系統(tǒng)��,本發(fā)明實(shí)施例根據(jù)windows?API待執(zhí)行指令的原函數(shù)構(gòu)造第一函數(shù)���;其中,所述第一函數(shù)拒絕結(jié)束進(jìn)程指令對(duì)在進(jìn)程保護(hù)的白名單內(nèi)的進(jìn)程的訪問(wèn)�����,或����,所述第一函數(shù)拒絕結(jié)束進(jìn)程指令對(duì)在進(jìn)程保護(hù)的白名單內(nèi)但不在可以被結(jié)束的進(jìn)程白名單內(nèi)的進(jìn)程的訪問(wèn);調(diào)整所述原函數(shù)的當(dāng)前堆棧����,在所述原函數(shù)中獲取所述第一函數(shù)的入口地址;從所述原函數(shù)中跳轉(zhuǎn)執(zhí)行所述第一函數(shù)�,通過(guò)執(zhí)行所述第一函數(shù)�����,以避免所述進(jìn)程被中斷���。本發(fā)明旨在通過(guò)HOOK技術(shù)的深度挖缺,實(shí)現(xiàn)一種進(jìn)程保護(hù)機(jī)制�,摒棄了傳統(tǒng)的SSDT?HOOK技術(shù),在內(nèi)核層對(duì)Windows?API作出修改�����,避免了殺毒軟件的查殺���。
技術(shù)研發(fā)人員:劉培;萬(wàn)民
受保護(hù)的技術(shù)使用者:北京力鼎創(chuàng)軟科技有限公司;北京星云微科技有限公司
文檔號(hào)碼:201610795200
技術(shù)研發(fā)日:2016.08.31
技術(shù)公布日:2017.03.01