一種進(jìn)程控制方法及用戶終端的制作方法
【專利摘要】本發(fā)明實施例公開了一種進(jìn)程控制方法及用戶終端����,包括:當(dāng)檢測到目標(biāo)函數(shù)被調(diào)用時,獲取第一目標(biāo)進(jìn)程的進(jìn)程信息�����,目標(biāo)函數(shù)為用于修改剪貼板監(jiān)聽鏈所監(jiān)聽的窗口的函數(shù)��,第一目標(biāo)進(jìn)程為將被從剪貼板監(jiān)聽鏈中移除的窗口的所屬進(jìn)程��;獲取第二目標(biāo)進(jìn)程的進(jìn)程信息���,第二目標(biāo)進(jìn)程為將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除的進(jìn)程����;檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息是否匹配�;若檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息不匹配,禁止第二目標(biāo)進(jìn)程將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除���。由此可見����,實施該發(fā)明實施例能夠避免第二目標(biāo)進(jìn)程的惡意破壞���,以確保窗口所屬進(jìn)程(第一目標(biāo)進(jìn)程)的正常操作���,提高用戶終端的安全性���。
【專利說明】
一種進(jìn)程控制方法及用戶終端
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及安全技術(shù)領(lǐng)域,尤其涉及一種進(jìn)程控制方法及用戶終端�����?���!颈尘凹夹g(shù)】
[0002]進(jìn)程是計算機(jī)中程序關(guān)于某數(shù)據(jù)集合上的一次運(yùn)行活動,是系統(tǒng)進(jìn)行資源分配和調(diào)度的基本單位��,是操作系統(tǒng)結(jié)構(gòu)的基礎(chǔ)����。而剪貼板是內(nèi)存中的一塊區(qū)域,是Windows內(nèi)置的一個非常有用的工具�,通過小小的剪貼板,架起了一座彩橋�����,使得在各種應(yīng)用程序之間�����, 傳遞和共享信息成為可能��。在實際應(yīng)用中發(fā)現(xiàn)�����,操作系統(tǒng)會給剪貼板提供監(jiān)聽鏈機(jī)制����,也即,操作系統(tǒng)會對與剪貼板相關(guān)的窗口進(jìn)行實時監(jiān)聽�����,以使窗口可以接收到剪貼板更新的消息���。然而����,非法用戶可以使用惡意進(jìn)程將窗口從操作系統(tǒng)的剪貼板監(jiān)聽鏈中移除���,導(dǎo)致在用戶復(fù)制或者剪切時�����,該窗口不能接收到剪貼板更新的消息��,以至于該窗口的所屬進(jìn)程實施獲取剪貼板數(shù)據(jù)失敗�����,破壞了窗口所屬進(jìn)程的正常操作�����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明實施例提供了一種進(jìn)程控制方法及用戶終端���,能夠確保窗口所屬進(jìn)程的正常操作��。
[0004]第一方面����,本發(fā)明實施例公開了一種進(jìn)程控制方法����,包括:
[0005]當(dāng)檢測到目標(biāo)函數(shù)被調(diào)用時,獲取第一目標(biāo)進(jìn)程的進(jìn)程信息,所述目標(biāo)函數(shù)為用于修改剪貼板監(jiān)聽鏈所監(jiān)聽的窗口的函數(shù)���,所述第一目標(biāo)進(jìn)程為將被從所述剪貼板監(jiān)聽鏈中移除的窗口的所屬進(jìn)程��;
[0006]獲取第二目標(biāo)進(jìn)程的進(jìn)程信息�,所述第二目標(biāo)進(jìn)程為將所述目標(biāo)窗口從所述剪貼板監(jiān)聽鏈中移除的進(jìn)程�;
[0007]檢測所述第一目標(biāo)進(jìn)程的進(jìn)程信息與所述第二目標(biāo)進(jìn)程的進(jìn)程信息是否匹配�����;
[0008]若檢測所述第一目標(biāo)進(jìn)程的進(jìn)程信息與所述第二目標(biāo)進(jìn)程的進(jìn)程信息不匹配�,禁止所述第二目標(biāo)進(jìn)程將所述目標(biāo)窗口從所述剪貼板監(jiān)聽鏈中移除。
[0009]結(jié)合第一方面的實現(xiàn)方式��,在第一方面的第一種可能的實現(xiàn)方式中�,還可以包括以下步驟:
[0010]檢測所述第二目標(biāo)進(jìn)程是否為惡意進(jìn)程;
[0011]若檢測所述第二目標(biāo)進(jìn)程為所述惡意進(jìn)程�,則執(zhí)行所述禁止所述第二目標(biāo)進(jìn)程將所述目標(biāo)窗口從所述剪貼板監(jiān)聽鏈中移除的步驟。
[0012]結(jié)合第一方面的第一種可能的實現(xiàn)方式����,在第一方面的第二種可能的實現(xiàn)方式中,所述第二目標(biāo)進(jìn)程的進(jìn)程信息為進(jìn)程路徑�����,所述獲取第二目標(biāo)進(jìn)程的進(jìn)程信息,包括:
[0013]獲取所述第二目標(biāo)進(jìn)程的進(jìn)程句柄參數(shù)����;
[0014]根據(jù)所述句柄參數(shù)從預(yù)設(shè)的映射表中獲取與所述句柄參數(shù)匹配的進(jìn)程路徑,其中���,所述映射表用于描述進(jìn)程路徑與句柄關(guān)系的對應(yīng)關(guān)系��。
[0015]結(jié)合第一方面的第二種可能的實現(xiàn)方式���,在第一方面的第三種可能的實現(xiàn)方式中,所述檢測所述第二目標(biāo)進(jìn)程是否為惡意進(jìn)程��,包括:
[0016]檢測所述第二目標(biāo)進(jìn)程的進(jìn)程路徑是否屬于預(yù)設(shè)的惡意進(jìn)程路徑集合�����;
[0017]若檢測所述第二目標(biāo)進(jìn)程的進(jìn)程路徑屬于所述預(yù)設(shè)的惡意進(jìn)程路徑集合�����,則確定所述第二目標(biāo)進(jìn)程為所述惡意進(jìn)程;若檢測所述第二目標(biāo)進(jìn)程的進(jìn)程路徑不屬于所述預(yù)設(shè)的惡意進(jìn)程路徑集合���,則確定所述第二目標(biāo)進(jìn)程不為所述惡意進(jìn)程����。
[0018]結(jié)合第一方面的實現(xiàn)方式、第一方面的第一種可能的實現(xiàn)方式����、第一方面的第二種可能的實現(xiàn)方式以及第一方面的第三種可能的實現(xiàn)方式中的任意一種實現(xiàn)方式,在第一方面的第四種可能的實現(xiàn)方式中�����,還可以包括以下步驟:
[0019]若檢測所述第一目標(biāo)進(jìn)程的進(jìn)程信息與所述第二目標(biāo)進(jìn)程的進(jìn)程信息匹配�����,則不對所述第二目標(biāo)進(jìn)程進(jìn)行控制���。
[0020]第二方面,本發(fā)明實施例還公開了一種用戶終端��,包括:[0021 ]獲取模塊����,用于當(dāng)檢測到目標(biāo)函數(shù)被調(diào)用時,獲取第一目標(biāo)進(jìn)程的進(jìn)程信息,所述目標(biāo)函數(shù)為用于修改剪貼板監(jiān)聽鏈所監(jiān)聽的窗口的函數(shù)���,所述第一目標(biāo)進(jìn)程為將被從所述剪貼板監(jiān)聽鏈中移除的窗口的所屬進(jìn)程���;
[0022]所述獲取模塊,用于獲取第二目標(biāo)進(jìn)程的進(jìn)程信息�,所述第二目標(biāo)進(jìn)程為將所述目標(biāo)窗口從所述剪貼板監(jiān)聽鏈中移除的進(jìn)程;
[0023]檢測模塊���,用于檢測所述第一目標(biāo)進(jìn)程的進(jìn)程信息與所述第二目標(biāo)進(jìn)程的進(jìn)程信息是否匹配�����;
[0024]控制模塊�����,用于若所述檢測模塊檢測所述第一目標(biāo)進(jìn)程的進(jìn)程信息與所述第二目標(biāo)進(jìn)程的進(jìn)程信息不匹配����,則控制所述用戶終端禁止所述第二目標(biāo)進(jìn)程將所述目標(biāo)窗口從所述剪貼板監(jiān)聽鏈中移除�����。
[0025]結(jié)合第二方面的用戶終端,在第二方面的第一種可能的用戶終端中�,所述檢測模塊,還用于檢測所述第二目標(biāo)進(jìn)程是否為惡意進(jìn)程�����;
[0026]所述控制模塊控制所述用戶終端禁止所述第二目標(biāo)進(jìn)程將所述目標(biāo)窗口從所述剪貼板監(jiān)聽鏈中移除的【具體實施方式】為若所述檢測模塊檢測所述第二目標(biāo)進(jìn)程為所述惡意進(jìn)程����,控制所述用戶終端禁止所述第二目標(biāo)進(jìn)程將所述目標(biāo)窗口從所述剪貼板監(jiān)聽鏈中移除。
[0027]結(jié)合第二方面的第一種可能的用戶終端�,在第二方面的第二種可能的用戶終端中,所述第二目標(biāo)進(jìn)程的進(jìn)程信息為進(jìn)程路徑�����,所述獲取模塊包括:
[0028]第一獲取單元��,用于獲取所述第二目標(biāo)進(jìn)程的進(jìn)程句柄參數(shù)�;
[0029]第二獲取單元��,用于根據(jù)所述句柄參數(shù)從預(yù)設(shè)的映射表中獲取與所述句柄參數(shù)匹配的進(jìn)程路徑���,其中����,所述映射表用于描述進(jìn)程路徑與句柄關(guān)系的對應(yīng)關(guān)系。
[0030]結(jié)合第二方面的第二種可能的用戶終端��,在第二方面的第三種可能的用戶終端中�����,所述檢測模塊包括:[0031 ]檢測單元�����,用于檢測所述第二目標(biāo)進(jìn)程的進(jìn)程路徑是否屬于預(yù)設(shè)的惡意進(jìn)程路徑集合��;[〇〇32]確定單元�����,用于若所述檢測單元檢測所述第二目標(biāo)進(jìn)程的進(jìn)程路徑屬于所述預(yù)設(shè)的惡意進(jìn)程路徑集合�����,則確定所述第二目標(biāo)進(jìn)程為所述惡意進(jìn)程;若所述檢測單元檢測所述第二目標(biāo)進(jìn)程的進(jìn)程路徑不屬于所述預(yù)設(shè)的惡意進(jìn)程路徑集合�,則確定所述第二目標(biāo)進(jìn)程不為所述惡意進(jìn)程。
[0033]結(jié)合第二方面的用戶終端�����、第二方面的第一種可能的用戶終端、第二方面的第二種可能的用戶終端以及第二方面的第三種可能的用戶終端中的任意一種用戶終端����,在第二方面的第四種可能的用戶終端中,所述控制模塊����,還用于若所述檢測模塊檢測所述第一目標(biāo)進(jìn)程的進(jìn)程信息與所述第二目標(biāo)進(jìn)程的進(jìn)程信息匹配,則不對所述第二目標(biāo)進(jìn)程進(jìn)行控制���。
[0034]本發(fā)明實施例中����,當(dāng)檢測到目標(biāo)函數(shù)被調(diào)用時�,獲取第一目標(biāo)進(jìn)程的進(jìn)程信息,目標(biāo)函數(shù)為用于修改剪貼板監(jiān)聽鏈所監(jiān)聽的窗口的函數(shù)�����,第一目標(biāo)進(jìn)程為將被從剪貼板監(jiān)聽鏈中移除的窗口的所屬進(jìn)程;獲取第二目標(biāo)進(jìn)程的進(jìn)程信息,第二目標(biāo)進(jìn)程為將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除的進(jìn)程;檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息是否匹配;若檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息不匹配,禁止第二目標(biāo)進(jìn)程將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除�����。在本發(fā)明實施例中,當(dāng)檢測到目標(biāo)函數(shù)被調(diào)用時����,則說明有窗口將被從剪貼板監(jiān)聽鏈中移除,則用戶終端可以檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息是否匹配��,若檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息匹配����,則說明是第一目標(biāo)進(jìn)程自身控制窗口移除剪貼板監(jiān)聽鏈,則說明是正常的移除行為����,若檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息不匹配,則說明目標(biāo)窗口是被迫從剪貼板監(jiān)聽鏈移除�,則可以禁止第二目標(biāo)進(jìn)程將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除,避免第二目標(biāo)進(jìn)程的惡意破壞��,以確保窗口所屬進(jìn)程(第一目標(biāo)進(jìn)程)的正常操作�����,提高用戶終端的安全性�����。【附圖說明】
[0035]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案��,下面將對實施例中所需要使用的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�。
[0036]圖1是本發(fā)明實施例公開的一種進(jìn)程控制方法的流程示意圖;
[0037]圖2是本發(fā)明實施例公開的另一種進(jìn)程控制方法的流程示意圖����;
[0038]圖3是本發(fā)明實施例公開的一種用戶終端的結(jié)構(gòu)示意圖;
[0039]圖4是本發(fā)明實施例公開的另一種用戶終端的結(jié)構(gòu)示意圖����;
[0040]圖5是本發(fā)明實施例公開的又一種用戶終端的結(jié)構(gòu)示意圖?����!揪唧w實施方式】
[0041]下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚����、完整地描述�,顯然,所描述的實施例是本發(fā)明一部分實施例�����,而不是全部的實施例�����?����;诒景l(fā)明中的實施例�����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍��。
[0042]本發(fā)明實施例提供了一種進(jìn)程控制方法及用戶終端���,在本發(fā)明實施例中�����,當(dāng)檢測到目標(biāo)函數(shù)被調(diào)用時����,則說明有窗口將被從剪貼板監(jiān)聽鏈中移除���,則用戶終端可以檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息是否匹配����,若檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息匹配�,則說明是第一目標(biāo)進(jìn)程自身控制窗口移除剪貼板監(jiān)聽鏈,且說明是正常的移除行為�,若檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息不匹配,則說明目標(biāo)窗口是被迫從剪貼板監(jiān)聽鏈移除��,則可以禁止第二目標(biāo)進(jìn)程將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除����,避免第二目標(biāo)進(jìn)程的惡意破壞����,以確保窗口所屬進(jìn)程(第一目標(biāo)進(jìn)程)的正常操作�,提高用戶終端的安全性��。以下分別進(jìn)行詳細(xì)描述�����。
[0043]請參閱圖1�,圖1是本發(fā)明實施例公開的一種進(jìn)程控制方法的流程示意圖。其中���,圖 1所示的方法可以適用于智能手機(jī)(如Android手機(jī)�、1S手機(jī)等)��、平板電腦���、掌上電腦以及移動互聯(lián)網(wǎng)設(shè)備(Mobile Internet Devices�����,MID)等用戶終端中��。如圖1所示�,該進(jìn)程控制方法可以包括以下步驟:
[0044]101、當(dāng)檢測到目標(biāo)函數(shù)被調(diào)用時���,獲取第一目標(biāo)進(jìn)程的進(jìn)程信息����。
[0045]本發(fā)明實施例中�����,目標(biāo)函數(shù)為用于修改剪貼板監(jiān)聽鏈所監(jiān)聽的窗口的函數(shù)�����,也即��, 當(dāng)目標(biāo)函數(shù)被調(diào)用時����,也就意味著當(dāng)前可能正在修改剪貼板監(jiān)聽鏈所監(jiān)聽的窗口。舉例來說���,通常情況下是Hook應(yīng)用層的ChangeCl ipboardChain函數(shù)���,Changed ipboardChain函數(shù)對應(yīng)于系統(tǒng)內(nèi)核的函數(shù)是NtUserChangeCl ipboardChain函數(shù)�,惡意程序可以通過調(diào)用內(nèi)核的NtUserChangeCl ipboardChain函數(shù)來阻止正常窗口對系統(tǒng)剪貼板的監(jiān)聽�。也即, NtUserChangeClipboardChain函數(shù)也即為上述目標(biāo)函數(shù)����。
[0046]本發(fā)明實施例中���,第一目標(biāo)進(jìn)程為將被從剪貼板監(jiān)聽鏈中移除的窗口的所屬進(jìn)程��。舉例來說����,將被從剪貼板監(jiān)聽鏈中移除的窗口為窗口A��,窗口A的所屬進(jìn)程為進(jìn)程A���,也即����,進(jìn)程A為上述目標(biāo)進(jìn)程。[〇〇47]本發(fā)明實施例中�,第一目標(biāo)進(jìn)程是用戶終端中程序關(guān)于某數(shù)據(jù)集合上的一次運(yùn)行活動,是系統(tǒng)進(jìn)行資源分配和調(diào)度的基本單位���,是用戶終端的操作系統(tǒng)結(jié)構(gòu)的基礎(chǔ)��。在早期面向進(jìn)程設(shè)計的計算機(jī)結(jié)構(gòu)中���,進(jìn)程是程序的基本執(zhí)行實體;在當(dāng)代面向線程設(shè)計的計算機(jī)結(jié)構(gòu)中,進(jìn)程是線程的容器;程序是指令���、數(shù)據(jù)及其組織形式的描述�����,進(jìn)程是程序的實體�。
[0048] 其中�����,第一目標(biāo)進(jìn)程的進(jìn)程信息可以包括但不限于進(jìn)程名稱�、進(jìn)程編號、進(jìn)程句柄數(shù)�、進(jìn)程路徑以及線程數(shù)中的一種或多種���。[〇〇49]其中,進(jìn)程句柄數(shù)是WINDOWS用來標(biāo)識被應(yīng)用程序所建立或使用的對象的唯一整數(shù)�,WINDOWS使用各種各樣的句柄標(biāo)識諸如應(yīng)用程序?qū)嵗⒋翱?�、控制以及位圖等等���。 WINDOWS句柄有點(diǎn)像C語言中的文件句柄����。句柄是一個標(biāo)識符���,是拿來標(biāo)識對象或者項目的, 它就像我們的姓名一樣�����,每個人都會有一個��,不同的人的姓名不一樣�,但是,也可能有一個名字和你一樣的人��,而句柄則是唯一的。從數(shù)據(jù)類型上來看它只是一個32位的無符號整數(shù) (16位機(jī)是16位)����。應(yīng)用程序幾乎總是通過調(diào)用一個WINDOWS函數(shù)來獲得一個句柄,之后其他的WINDOWS函數(shù)就可以使用該句柄�,以引用相應(yīng)的對象。[〇〇50] 具體地�����,當(dāng)NtUserChangeCl ipboardChain函數(shù)檢測到被調(diào)用時�,貝lj系統(tǒng)會首先調(diào)用H00K函數(shù),以獲取第一目標(biāo)進(jìn)程的進(jìn)程信息�����。[0051 ]102�����、獲取第二目標(biāo)進(jìn)程的進(jìn)程信息����。
[0052]本發(fā)明實施例中,第二目標(biāo)進(jìn)程為將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除的進(jìn)程。舉例來說���,目標(biāo)窗口為窗口 A��,將窗口 A從剪貼板監(jiān)聽鏈中移除的進(jìn)程為進(jìn)程A�����,則進(jìn)程A為上述的第二目標(biāo)進(jìn)程��。[〇〇53] 本發(fā)明實施例中�����,第二目標(biāo)進(jìn)程的進(jìn)程信息可以包括但不限于進(jìn)程名稱����、進(jìn)程編號�、進(jìn)程句柄數(shù)��、進(jìn)程路徑以及線程數(shù)中的一種或多種��。
[0054]103���、檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息是否匹配����。
[0055]本發(fā)明實施例中,在獲取第一目標(biāo)進(jìn)程的進(jìn)程信息以及第二目標(biāo)進(jìn)程的進(jìn)程信息之后�,則可以檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息是否匹配。其中����,檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息是否匹配可以包括檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息是否一致。具體地�����,若檢測到第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息匹配����,則說明是目標(biāo)窗口所屬進(jìn)程(第一目標(biāo)進(jìn)程)將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除,而不是惡意進(jìn)程的攻擊行為���,則不需要對第二目標(biāo)進(jìn)程進(jìn)行控制;若檢測到第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息不匹配���,則可能第二目標(biāo)進(jìn)程為惡意進(jìn)程,目前正在對系統(tǒng)有攻擊破壞行為�����。
[0056]104、若檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息不匹配�����,禁止第二目標(biāo)進(jìn)程將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除�。
[0057]本發(fā)明實施例中,若檢測到第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息不匹配���,則可能第二目標(biāo)進(jìn)程為惡意進(jìn)程���,目前正在對系統(tǒng)有攻擊破壞行為,則可以禁止第二目標(biāo)進(jìn)程將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除���。
[0058]在圖1中���,詳細(xì)描述了當(dāng)檢測到目標(biāo)函數(shù)被調(diào)用時,獲取第一目標(biāo)進(jìn)程的進(jìn)程信息�,目標(biāo)函數(shù)為用于修改剪貼板監(jiān)聽鏈所監(jiān)聽的窗口的函數(shù)����,第一目標(biāo)進(jìn)程為將被從剪貼板監(jiān)聽鏈中移除的窗口的所屬進(jìn)程;獲取第二目標(biāo)進(jìn)程的進(jìn)程信息,第二目標(biāo)進(jìn)程為將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除的進(jìn)程;檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息是否匹配;若檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息不匹配,禁止第二目標(biāo)進(jìn)程將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除�。在本發(fā)明實施例中,當(dāng)檢測到目標(biāo)函數(shù)被調(diào)用時���,則說明有窗口將被從剪貼板監(jiān)聽鏈中移除���,則用戶終端可以檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息是否匹配,若檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息匹配���,則說明是第一目標(biāo)進(jìn)程自身控制窗口移除剪貼板監(jiān)聽鏈��,則說明是正常的移除行為�����,若檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息不匹配�����,則說明目標(biāo)窗口是被迫從剪貼板監(jiān)聽鏈移除���,則可以禁止第二目標(biāo)進(jìn)程將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除,避免第二目標(biāo)進(jìn)程的惡意破壞���,以確保窗口所屬進(jìn)程(第一目標(biāo)進(jìn)程)的正常操作���,提高用戶終端的安全性����。
[0059]請參閱圖2,圖2是本發(fā)明實施例公開的另一種進(jìn)程控制方法的流程示意圖���。如圖2 所示���,該進(jìn)程控制方法可以包括以下步驟:
[0060]201、當(dāng)檢測到目標(biāo)函數(shù)被調(diào)用時��,獲取第一目標(biāo)進(jìn)程的進(jìn)程信息�����。
[0061]本發(fā)明實施例中���,目標(biāo)函數(shù)為用于修改剪貼板監(jiān)聽鏈所監(jiān)聽的窗口的函數(shù)����,第一目標(biāo)進(jìn)程為將被從剪貼板監(jiān)聽鏈中移除的窗口的所屬進(jìn)程��。
[0062]本發(fā)明實施例中�,第一目標(biāo)進(jìn)程的進(jìn)程信息可以包括但不限于進(jìn)程名稱、進(jìn)程編號�、進(jìn)程句柄數(shù)、進(jìn)程路徑以及線程數(shù)中的一種或多種�。[〇〇63]202、獲取第二目標(biāo)進(jìn)程的進(jìn)程信息��。
[0064]本發(fā)明實施例中����,第二目標(biāo)進(jìn)程為將目標(biāo)窗口從所述剪貼板監(jiān)聽鏈中移除的進(jìn)程。
[0065]本發(fā)明實施例中�����,第二目標(biāo)進(jìn)程的進(jìn)程信息可以包括但不限于進(jìn)程名稱����、進(jìn)程編號、進(jìn)程句柄數(shù)�、進(jìn)程路徑以及線程數(shù)中的一種或多種。
[0066]本發(fā)明實施例中��,當(dāng)?shù)诙繕?biāo)進(jìn)程的進(jìn)程信息為進(jìn)程路徑時��,則上述獲取第二目標(biāo)進(jìn)程的進(jìn)程信息的【具體實施方式】為獲取第二目標(biāo)進(jìn)程的進(jìn)程句柄參數(shù);并根據(jù)句柄參數(shù)從預(yù)設(shè)的映射表中獲取與句柄參數(shù)匹配的進(jìn)程路徑,其中�,映射表用于描述進(jìn)程路徑與句柄關(guān)系的對應(yīng)關(guān)系。
[0067]具體地��,預(yù)設(shè)的映射表用于描述進(jìn)程路徑與句柄關(guān)系的對應(yīng)關(guān)系��,也即�,根據(jù)目標(biāo)進(jìn)程的句柄參數(shù)可以在預(yù)設(shè)的映射表中查找到第二目標(biāo)進(jìn)程的進(jìn)程路徑。
[0068]其中���,該預(yù)設(shè)的映射表可以是用戶根據(jù)需要進(jìn)行設(shè)定��,也可以是用戶終端根據(jù)用戶的歷史設(shè)定記錄進(jìn)行設(shè)定�����,還可以是用戶終端系統(tǒng)默認(rèn)的�����,本發(fā)明實施例不作限定���。 [〇〇69]其中,句柄參數(shù)是WINDOWS用來標(biāo)識被應(yīng)用程序所建立或使用的對象的唯一整數(shù)�����, WINDOWS使用各種各樣的句柄標(biāo)識諸如應(yīng)用程序?qū)嵗⒋翱?、控制以及位圖等等���。WINDOWS句柄有點(diǎn)像C語言中的文件句柄��。句柄是一個標(biāo)識符�,是拿來標(biāo)識對象或者項目的����,它就像我們的姓名一樣,每個人都會有一個�����,不同的人的姓名不一樣����,但是,也可能有一個名字和你一樣的人�����,而句柄則是唯一的。從數(shù)據(jù)類型上來看它只是一個32位的無符號整數(shù)(16位機(jī)是 16位)����。應(yīng)用程序幾乎總是通過調(diào)用一個WINDOWS函數(shù)來獲得一個句柄,之后其他的WINDOWS 函數(shù)就可以使用該句柄���,以引用相應(yīng)的對象��。
[0070]203����、檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息是否匹配�。[0071 ]本發(fā)明實施例中,在獲取第一目標(biāo)進(jìn)程的進(jìn)程信息以及第二目標(biāo)進(jìn)程的進(jìn)程信息之后���,則可以檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息是否匹配�����。其中�����,檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息是否匹配可以包括檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息是否一致�。具體地,若檢測到第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息匹配�,則說明是目標(biāo)窗口所屬進(jìn)程(第一目標(biāo)進(jìn)程)將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除,而不是惡意進(jìn)程的攻擊行為�,則不需要對第二目標(biāo)進(jìn)程進(jìn)行控制。[〇〇72]204���、若檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息不匹配���,檢測第二目標(biāo)進(jìn)程是否為惡意進(jìn)程�。
[0073]本發(fā)明實施例中,若檢測到第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息不匹配�����,則第二目標(biāo)進(jìn)程可能為惡意進(jìn)程��,目前正在對系統(tǒng)有攻擊破壞行為��,為了進(jìn)一步確定第二目標(biāo)進(jìn)程的進(jìn)程性質(zhì)(惡意進(jìn)程或者非惡意進(jìn)程)�����,則可以檢測第二目標(biāo)進(jìn)程是否為惡意進(jìn)程。
[0074]進(jìn)一步�����,用戶終端檢測第二目標(biāo)進(jìn)程是否為惡意進(jìn)程的【具體實施方式】為檢測第二目標(biāo)進(jìn)程的進(jìn)程路徑是否屬于預(yù)設(shè)的惡意進(jìn)程路徑集合;若檢測第二目標(biāo)進(jìn)程的進(jìn)程路徑屬于預(yù)設(shè)的惡意進(jìn)程路徑集合��,則確定第二目標(biāo)進(jìn)程為惡意進(jìn)程;若檢測第二目標(biāo)進(jìn)程的進(jìn)程路徑不屬于預(yù)設(shè)的惡意進(jìn)程路徑集合�����,則確定第二目標(biāo)進(jìn)程不為惡意進(jìn)程����。
[0075]本發(fā)明實施例中,可以在用戶終端中預(yù)先設(shè)置一個惡意進(jìn)程路徑集合���,其中��,該惡意進(jìn)程路徑集合可以是用戶根據(jù)需要設(shè)置����,并可以實時更新�����,也可以是用戶終端根據(jù)用戶的歷史設(shè)定記錄進(jìn)行設(shè)定,還可以是用戶終端中系統(tǒng)默認(rèn)的����,本發(fā)明實施不作限定。
[0076]本發(fā)明實施例中��,在獲取第二目標(biāo)進(jìn)程的進(jìn)程路徑之后���,則可以檢測第二目標(biāo)進(jìn)程的進(jìn)程路徑是否屬于預(yù)設(shè)惡意進(jìn)程路徑集合�,若檢測第二目標(biāo)進(jìn)程的進(jìn)程路徑屬于預(yù)設(shè)惡意進(jìn)程路徑集合�,則說明第二目標(biāo)進(jìn)程為惡意進(jìn)程,若檢測第二目標(biāo)進(jìn)程的進(jìn)程路徑不屬于預(yù)設(shè)惡意進(jìn)程路徑集合�,則說明第二目標(biāo)進(jìn)程不為惡意進(jìn)程�。舉例來說,若預(yù)設(shè)惡意進(jìn)程路徑集合為{aedf.exe����,3828.exe,aedx.exe����,aedg.exe},第二目標(biāo)進(jìn)程的進(jìn)程路徑為 aedf.exe�,則說明第二目標(biāo)進(jìn)程的進(jìn)程路徑屬于預(yù)設(shè)惡意進(jìn)程路徑集合,則說明第二目標(biāo)進(jìn)程為惡意進(jìn)程。[〇〇77]205�����、若檢測第二目標(biāo)進(jìn)程為惡意進(jìn)程�,禁止第二目標(biāo)進(jìn)程將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除。
[0078]本發(fā)明實施例中�����,若檢測第二目標(biāo)進(jìn)程為惡意進(jìn)程����,則第二目標(biāo)進(jìn)程將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除是一個非法攻擊行為,則用戶終端可以禁止第二目標(biāo)進(jìn)程將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除�����,以保證第一目標(biāo)進(jìn)程的正常操作���,提高用戶終端系統(tǒng)的安全性�����。
[0079]在圖2中����,詳細(xì)描述了如何確定第二目標(biāo)進(jìn)程是否為惡意進(jìn)程的方式,且在檢測到第二目標(biāo)進(jìn)程為惡意進(jìn)程時���,用戶終端可以禁止第二目標(biāo)進(jìn)程將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除�����,以保證第一目標(biāo)進(jìn)程的正常操作�����,提高用戶終端系統(tǒng)的安全性����。
[0080]請參閱圖3,圖3是本發(fā)明實施例公開的一種用戶終端的結(jié)構(gòu)示意圖�,用于執(zhí)行上述進(jìn)程控制方法。其中�,圖3所示的用戶終端可以包括但不限于智能手機(jī)(如Android手機(jī)�����、 1S手機(jī)等)��、平板電腦、掌上電腦以及移動互聯(lián)網(wǎng)設(shè)備(Mobile Internet Devices����,MID)等用戶終端。如圖3所示�,該用戶終端可以包括:[0081 ]獲取模塊301,用于當(dāng)檢測到目標(biāo)函數(shù)被調(diào)用時�����,獲取第一目標(biāo)進(jìn)程的進(jìn)程信息�, 目標(biāo)函數(shù)為用于修改剪貼板監(jiān)聽鏈所監(jiān)聽的窗口的函數(shù),第一目標(biāo)進(jìn)程為將被從剪貼板監(jiān)聽鏈中移除的窗口的所屬進(jìn)程����。
[0082]本發(fā)明實施例中,目標(biāo)函數(shù)為用于修改剪貼板監(jiān)聽鏈所監(jiān)聽的窗口的函數(shù)����,也即, 當(dāng)目標(biāo)函數(shù)被調(diào)用時�,也就意味著當(dāng)前可能正在修改剪貼板監(jiān)聽鏈所監(jiān)聽的窗口。舉例來說�,通常情況下是Hook應(yīng)用層的ChangeCl ipboardChain函數(shù),Changed ipboardChain函數(shù)對應(yīng)于系統(tǒng)內(nèi)核的函數(shù)是NtUserChangeCl ipboardChain函數(shù)����,惡意程序可以通過調(diào)用內(nèi)核的NtUserChangeCl ipboardChain函數(shù)來阻止正常窗口對系統(tǒng)剪貼板的監(jiān)聽�����。也即��, NtUserChangeClipboardChain函數(shù)也即為上述目標(biāo)函數(shù)��。
[0083]本發(fā)明實施例中���,第一目標(biāo)進(jìn)程為將被從剪貼板監(jiān)聽鏈中移除的窗口的所屬進(jìn)程。舉例來說�����,將被從剪貼板監(jiān)聽鏈中移除的窗口為窗口A����,窗口A的所屬進(jìn)程為進(jìn)程A,也即�����,進(jìn)程A為上述目標(biāo)進(jìn)程�����。[〇〇84]本發(fā)明實施例中����,第一目標(biāo)進(jìn)程是用戶終端中程序關(guān)于某數(shù)據(jù)集合上的一次運(yùn)行活動,是系統(tǒng)進(jìn)行資源分配和調(diào)度的基本單位���,是用戶終端的操作系統(tǒng)結(jié)構(gòu)的基礎(chǔ)���。在早期面向進(jìn)程設(shè)計的計算機(jī)結(jié)構(gòu)中,進(jìn)程是程序的基本執(zhí)行實體;在當(dāng)代面向線程設(shè)計的計算機(jī)結(jié)構(gòu)中��,進(jìn)程是線程的容器;程序是指令��、數(shù)據(jù)及其組織形式的描述��,進(jìn)程是程序的實體�。
[0085] 其中,第一目標(biāo)進(jìn)程的進(jìn)程信息可以包括但不限于進(jìn)程名稱����、進(jìn)程編號、進(jìn)程句柄數(shù)�����、進(jìn)程路徑以及線程數(shù)中的一種或多種。[〇〇86]其中��,進(jìn)程句柄數(shù)是WINDOWS用來標(biāo)識被應(yīng)用程序所建立或使用的對象的唯一整數(shù)�,WINDOWS使用各種各樣的句柄標(biāo)識諸如應(yīng)用程序?qū)嵗⒋翱?�、控制以及位圖等等�����。 WINDOWS句柄有點(diǎn)像C語言中的文件句柄��。句柄是一個標(biāo)識符��,是拿來標(biāo)識對象或者項目的�����, 它就像我們的姓名一樣����,每個人都會有一個,不同的人的姓名不一樣,但是��,也可能有一個名字和你一樣的人��,而句柄則是唯一的��。從數(shù)據(jù)類型上來看它只是一個32位的無符號整數(shù)(16位機(jī)是16位)�。應(yīng)用程序幾乎總是通過調(diào)用一個WINDOWS函數(shù)來獲得一個句柄�����,之后其他的WINDOWS函數(shù)就可以使用該句柄��,以引用相應(yīng)的對象����。
[0087] 具體地,當(dāng)NtUserChangeClipboardChain函數(shù)檢測到被調(diào)用時�,貝lj系統(tǒng)會首先調(diào)用HOOK函數(shù),以獲取模塊301獲取第一目標(biāo)進(jìn)程的進(jìn)程信息����。[〇〇88]獲取模塊301,用于獲取第二目標(biāo)進(jìn)程的進(jìn)程信息��,第二目標(biāo)進(jìn)程為將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除的進(jìn)程。
[0089]本發(fā)明實施例中����,第二目標(biāo)進(jìn)程為將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除的進(jìn)程。舉例來說�����,目標(biāo)窗口為窗口 A�����,將窗口 A從剪貼板監(jiān)聽鏈中移除的進(jìn)程為進(jìn)程A�,則進(jìn)程A為上述的第二目標(biāo)進(jìn)程。
[0090]本發(fā)明實施例中�,第二目標(biāo)進(jìn)程的進(jìn)程信息可以包括但不限于進(jìn)程名稱、進(jìn)程編號�、進(jìn)程句柄數(shù)、進(jìn)程路徑以及線程數(shù)中的一種或多種�。[0091 ]檢測模塊302,用于檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息是否匹配�。
[0092]本發(fā)明實施例中,在獲取模塊301獲取第一目標(biāo)進(jìn)程的進(jìn)程信息以及第二目標(biāo)進(jìn)程的進(jìn)程信息之后��,則檢測模塊302可以檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息是否匹配��。其中,檢測模塊302檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息是否匹配可以包括檢測模塊302檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息是否一致�。具體地,若檢測模塊302檢測到第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息匹配�,則說明是目標(biāo)窗口所屬進(jìn)程(第一目標(biāo)進(jìn)程)將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除,而不是惡意進(jìn)程的攻擊行為����,則不需要對第二目標(biāo)進(jìn)程進(jìn)行控制;若檢測模塊302 檢測到第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息不匹配����,則可能第二目標(biāo)進(jìn)程為惡意進(jìn)程,目前正在對系統(tǒng)有攻擊破壞行為��。[〇〇93]控制模塊303��,用于若檢測模塊302檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息不匹配����,則控制用戶終端禁止第二目標(biāo)進(jìn)程將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除。
[0094]本發(fā)明實施例中�����,若檢測模塊302檢測到第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息不匹配����,則可能第二目標(biāo)進(jìn)程為惡意進(jìn)程�����,目前正在對系統(tǒng)有攻擊破壞行為����, 則控制模塊303可以控制用戶終端禁止第二目標(biāo)進(jìn)程將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除�。
[0095]在圖3中,詳細(xì)描述了當(dāng)檢測到目標(biāo)函數(shù)被調(diào)用時����,獲取模塊301獲取第一目標(biāo)進(jìn)程的進(jìn)程信息,目標(biāo)函數(shù)為用于修改剪貼板監(jiān)聽鏈所監(jiān)聽的窗口的函數(shù)����,第一目標(biāo)進(jìn)程為將被從剪貼板監(jiān)聽鏈中移除的窗口的所屬進(jìn)程;獲取模塊301獲取第二目標(biāo)進(jìn)程的進(jìn)程信息,第二目標(biāo)進(jìn)程為將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除的進(jìn)程;檢測模塊302檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息是否匹配;若檢測模塊302檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息不匹配�,禁止第二目標(biāo)進(jìn)程將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除。在本發(fā)明實施例中�,當(dāng)檢測模塊302檢測到目標(biāo)函數(shù)被調(diào)用時,則說明有窗口將被從剪貼板監(jiān)聽鏈中移除��,則檢測模塊302可以檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息是否匹配�,若檢測模塊302檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息匹配���,則說明是第一目標(biāo)進(jìn)程自身控制窗口移除剪貼板監(jiān)聽鏈,則說明是正常的移除行為�,若檢測模塊302檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息不匹配,則說明目標(biāo)窗口是被迫從剪貼板監(jiān)聽鏈移除�����,則控制模塊303可以控制用戶終端可以禁止第二目標(biāo)進(jìn)程將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除���,避免第二目標(biāo)進(jìn)程的惡意破壞, 以確保窗口所屬進(jìn)程(第一目標(biāo)進(jìn)程)的正常操作�,提高用戶終端的安全性。
[0096]請參閱圖4,圖4是本發(fā)明實施例公開的另一種用戶終端的結(jié)構(gòu)示意圖���,用于執(zhí)行上述進(jìn)程控制方法��。其中�,圖4是在圖3的基礎(chǔ)上進(jìn)一步細(xì)化得到�,除包括圖3所示的所有模塊以外,還可以將各模塊細(xì)化包括單元��,具體地���,可參閱以下詳細(xì)描述��。[〇〇97]當(dāng)?shù)诙繕?biāo)進(jìn)程的進(jìn)程信息為進(jìn)程路徑����,獲取模塊301可以進(jìn)一步細(xì)化包括:第一獲取單元3010以及第二獲取單元3011,其中��,[〇〇98]第一獲取單元3010���,用于獲取第二目標(biāo)進(jìn)程的進(jìn)程句柄參數(shù)����。
[0099]第二獲取單元3011�����,用于根據(jù)句柄參數(shù)從預(yù)設(shè)的映射表中獲取與句柄參數(shù)匹配的進(jìn)程路徑����,其中,映射表用于描述進(jìn)程路徑與句柄關(guān)系的對應(yīng)關(guān)系����。
[0100]進(jìn)一步���,檢測模塊302可以進(jìn)一步細(xì)化包括:檢測單元3020以及確定單元3021,其中���,
[0101]檢測單元3020,用于檢測第二目標(biāo)進(jìn)程的進(jìn)程路徑是否屬于預(yù)設(shè)的惡意進(jìn)程路徑集合����。
[0102]確定單元3021�����,用于若檢測單元3020檢測第二目標(biāo)進(jìn)程的進(jìn)程路徑屬于預(yù)設(shè)的惡意進(jìn)程路徑集合�����,則確定第二目標(biāo)進(jìn)程為惡意進(jìn)程;若檢測單元3020檢測第二目標(biāo)進(jìn)程的進(jìn)程路徑不屬于預(yù)設(shè)的惡意進(jìn)程路徑集合�����,則確定第二目標(biāo)進(jìn)程不為惡意進(jìn)程����。
[0103]本發(fā)明實施例中���,檢測模塊302還用于檢測第二目標(biāo)進(jìn)程是否為惡意進(jìn)程�。
[0104]控制模塊303控制用戶終端禁止第二目標(biāo)進(jìn)程將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除的【具體實施方式】為若檢測模塊302檢測第二目標(biāo)進(jìn)程為惡意進(jìn)程,控制用戶終端禁止第二目標(biāo)進(jìn)程將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除��。
[0105]本發(fā)明實施例中�,控制模塊303還用于若檢測模塊302檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息匹配,則不對第二目標(biāo)進(jìn)程進(jìn)行控制�。
[0106]通過實施圖4所示的實施方式,當(dāng)確定第二目標(biāo)進(jìn)程為惡意進(jìn)程時��,能夠禁止第二目標(biāo)進(jìn)程將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除��,從而能夠避免第二目標(biāo)進(jìn)程的惡意破壞�����,以確保窗口所屬進(jìn)程(第一目標(biāo)進(jìn)程)的正常操作�����,提高用戶終端的安全性���。
[0107]請參閱圖5,圖5是本發(fā)明實施例公開的又一種用戶終端的結(jié)構(gòu)示意圖�����,用于執(zhí)行上述進(jìn)程控制方法�。其中,如圖5所示����,該用戶終端可以包括:殼體501、處理器502,存儲器 503,顯示屏504,電路板505和電源電路506等組件��。其中���,電路板505安置在殼體501圍成的空間內(nèi)部�����,處理器502和存儲器503設(shè)置在電路板505上����,顯示屏504外嵌于殼體501上且連接電路板505����。本領(lǐng)域技術(shù)人員可以理解����,圖5中示出的用戶終端的結(jié)構(gòu)并不構(gòu)成對本發(fā)明實施例的限定��,它既可以是總線形結(jié)構(gòu)���,也可以是星型結(jié)構(gòu),還可以包括比圖示更多或更少的部件����,或者組合某些部件,或者不同的部件布置��。其中:[〇1〇8]處理器502為用戶終端的控制中心�,利用各種接口和線路連接整個用戶終端的各個部分,通過運(yùn)行或執(zhí)行存儲在存儲器503內(nèi)的程序和/或模塊����,以及調(diào)用存儲在存儲器503 內(nèi)的數(shù)據(jù),以執(zhí)行用戶終端的各種功能和處理數(shù)據(jù)���。處理器502可以由集成電路 (Integrated Circuit���,簡稱1C)組成,例如可以由單顆封裝的1C所組成�����,也可以由連接多顆相同功能或不同功能的封裝1C而組成。舉例來說�����,處理器502可以僅包括中央處理器(Central Processing Unit��,簡稱CPU)����,也可以是CPU、數(shù)字信號處理器(digital signal processor��,簡稱DSP)�����、圖形處理器(Graphic Processing Unit����,簡稱GPU)及各種控制芯片的組合。在本發(fā)明實施方式中����,CPU可以是單運(yùn)算核心,也可以包括多運(yùn)算核心���。
[0109]顯示屏504可以包括觸控面板�����、觸摸屏等�,可以用于輸出提醒消息���、圖片等信息�����,也可以接收用戶觸發(fā)的各項觸控操作�����。
[0110]電源電路506�,用于為用戶終端的各個電路或器件供電�。
[0111]存儲器503可用于存儲軟件程序以及模塊,處理器502通過調(diào)用存儲在存儲器503 中的軟件程序以及模塊�����,從而執(zhí)行用戶終端的各項功能應(yīng)用以及實現(xiàn)數(shù)據(jù)處理。存儲器503 主要包括程序存儲區(qū)和數(shù)據(jù)存儲區(qū)���,其中�����,程序存儲區(qū)可存儲操作系統(tǒng)�����、至少一個功能所需的應(yīng)用程序等;數(shù)據(jù)存儲區(qū)可存儲根據(jù)用戶終端的使用所創(chuàng)建的數(shù)據(jù)等����。在本發(fā)明實施例中��,操作系統(tǒng)可以是Android系統(tǒng)����、1S系統(tǒng)或Windows操作系統(tǒng)等等。[〇112]在圖5所示的用戶終端中�����,處理器502調(diào)用存儲在存儲器503中的應(yīng)用程序����,用于執(zhí)行以下操作:
[0113]當(dāng)檢測到目標(biāo)函數(shù)被調(diào)用時�,獲取第一目標(biāo)進(jìn)程的進(jìn)程信息����,目標(biāo)函數(shù)為用于修改剪貼板監(jiān)聽鏈所監(jiān)聽的窗口的函數(shù)���,第一目標(biāo)進(jìn)程為將被從剪貼板監(jiān)聽鏈中移除的窗口的所屬進(jìn)程��;
[0114]獲取第二目標(biāo)進(jìn)程的進(jìn)程信息��,第二目標(biāo)進(jìn)程為將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除的進(jìn)程����;
[0115]檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息是否匹配�;
[0116]若檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息不匹配,禁止第二目標(biāo)進(jìn)程將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除����。
[0117]本發(fā)明實施例中,處理器502調(diào)用存儲在存儲器503中的應(yīng)用程序��,還可以用于執(zhí)行以下步驟:
[0118]檢測第二目標(biāo)進(jìn)程是否為惡意進(jìn)程����;
[0119]若檢測第二目標(biāo)進(jìn)程為惡意進(jìn)程�,則執(zhí)行禁止第二目標(biāo)進(jìn)程將目標(biāo)窗口從剪貼板監(jiān)聽鏈中移除的步驟����。[〇12〇]本發(fā)明實施例中,第二目標(biāo)進(jìn)程的進(jìn)程信息為進(jìn)程路徑���,處理器502調(diào)用存儲在存儲器503中的應(yīng)用程序�����,執(zhí)行步驟獲取第二目標(biāo)進(jìn)程的進(jìn)程信息����,包括:[0121 ]獲取第二目標(biāo)進(jìn)程的進(jìn)程句柄參數(shù)�����;
[0122]根據(jù)句柄參數(shù)從預(yù)設(shè)的映射表中獲取與句柄參數(shù)匹配的進(jìn)程路徑��,其中�����,映射表用于描述進(jìn)程路徑與句柄關(guān)系的對應(yīng)關(guān)系。
[0123]本發(fā)明實施例中�,處理器502調(diào)用存儲在存儲器503中的應(yīng)用程序,執(zhí)行步驟檢測第二目標(biāo)進(jìn)程是否為惡意進(jìn)程����,包括:
[0124]檢測第二目標(biāo)進(jìn)程的進(jìn)程路徑是否屬于預(yù)設(shè)的惡意進(jìn)程路徑集合;
[0125]若檢測第二目標(biāo)進(jìn)程的進(jìn)程路徑屬于預(yù)設(shè)的惡意進(jìn)程路徑集合�����,則確定第二目標(biāo)進(jìn)程為惡意進(jìn)程;若檢測第二目標(biāo)進(jìn)程的進(jìn)程路徑不屬于預(yù)設(shè)的惡意進(jìn)程路徑集合���,則確定第二目標(biāo)進(jìn)程不為惡意進(jìn)程。
[0126]本發(fā)明實施例中���,處理器502調(diào)用存儲在存儲器503中的應(yīng)用程序�����,還可以用于執(zhí)行以下步驟:
[0127]若檢測第一目標(biāo)進(jìn)程的進(jìn)程信息與第二目標(biāo)進(jìn)程的進(jìn)程信息匹配����,則不對第二目標(biāo)進(jìn)程進(jìn)行控制����。
[0128]具體的����,本發(fā)明實施例中介紹的用戶終端可以實施本發(fā)明結(jié)合圖1�、圖2介紹的進(jìn)程控制方法實施例中的部分或全部流程。
[0129]本發(fā)明所有實施例中的模塊或子模塊��,可以通過通用集成電路�,例如CPU(Central Processing Unit,中央處理器)�,或通過ASIC(Applicat1n Specific Integrated Circuit,專用集成電路)來實現(xiàn)��。
[0130]本發(fā)明實施例方法中的步驟可以根據(jù)實際需要進(jìn)行順序調(diào)整��、合并和刪減�����。
[0131]本發(fā)明實施例用戶終端中的單元可以根據(jù)實際需要進(jìn)行合并��、劃分和刪減���。
[0132]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程�,是可以通過計算機(jī)程序來指令相關(guān)的硬件來完成,所述的程序可存儲于一計算機(jī)可讀取存儲介質(zhì)中�����,該程序在執(zhí)行時���,可包括如上述各方法的實施例的流程����。其中��,所述的存儲介質(zhì)可為磁碟���、光盤、只讀存儲記憶體(Read-Only Memory�,ROM)或隨機(jī)存取存儲器(Random Access Memory,簡稱RAM)等��。
[0133]以上所揭露的僅為本發(fā)明較佳實施例而已�,當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍,因此依本發(fā)明權(quán)利要求所作的等同變化�,仍屬本發(fā)明所涵蓋的范圍。
【主權(quán)項】
1.一種進(jìn)程控制方法����,其特征在于��,包括:當(dāng)檢測到目標(biāo)函數(shù)被調(diào)用時�����,獲取第一目標(biāo)進(jìn)程的進(jìn)程信息���,所述目標(biāo)函數(shù)為用于修 改剪貼板監(jiān)聽鏈所監(jiān)聽的窗口的函數(shù),所述第一目標(biāo)進(jìn)程為將被從所述剪貼板監(jiān)聽鏈中移 除的窗口的所屬進(jìn)程���;獲取第二目標(biāo)進(jìn)程的進(jìn)程信息���,所述第二目標(biāo)進(jìn)程為將所述目標(biāo)窗口從所述剪貼板監(jiān) 聽鏈中移除的進(jìn)程;檢測所述第一目標(biāo)進(jìn)程的進(jìn)程信息與所述第二目標(biāo)進(jìn)程的進(jìn)程信息是否匹配���;若檢測所述第一目標(biāo)進(jìn)程的進(jìn)程信息與所述第二目標(biāo)進(jìn)程的進(jìn)程信息不匹配�,則禁止 所述第二目標(biāo)進(jìn)程將所述目標(biāo)窗口從所述剪貼板監(jiān)聽鏈中移除�。2.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述方法還包括:檢測所述第二目標(biāo)進(jìn)程是否為惡意進(jìn)程���;若檢測所述第二目標(biāo)進(jìn)程為所述惡意進(jìn)程,則執(zhí)行所述禁止所述第二目標(biāo)進(jìn)程將所述 目標(biāo)窗口從所述剪貼板監(jiān)聽鏈中移除的步驟��。3.根據(jù)權(quán)利要求2所述的方法�,其特征在于,所述第二目標(biāo)進(jìn)程的進(jìn)程信息為進(jìn)程路 徑�����,所述獲取第二目標(biāo)進(jìn)程的進(jìn)程信息��,包括:獲取所述第二目標(biāo)進(jìn)程的進(jìn)程句柄參數(shù)����;根據(jù)所述句柄參數(shù)從預(yù)設(shè)的映射表中獲取與所述句柄參數(shù)匹配的進(jìn)程路徑����,其中,所 述映射表用于描述進(jìn)程路徑與句柄關(guān)系的對應(yīng)關(guān)系��。4.根據(jù)權(quán)利要求3所述的方法����,其特征在于�,所述檢測所述第二目標(biāo)進(jìn)程是否為惡意進(jìn) 程����,包括:檢測所述第二目標(biāo)進(jìn)程的進(jìn)程路徑是否屬于預(yù)設(shè)的惡意進(jìn)程路徑集合;若檢測所述第二目標(biāo)進(jìn)程的進(jìn)程路徑屬于所述預(yù)設(shè)的惡意進(jìn)程路徑集合����,則確定所述 第二目標(biāo)進(jìn)程為所述惡意進(jìn)程;若檢測所述第二目標(biāo)進(jìn)程的進(jìn)程路徑不屬于所述預(yù)設(shè)的惡 意進(jìn)程路徑集合,則確定所述第二目標(biāo)進(jìn)程不為所述惡意進(jìn)程�����。5.根據(jù)權(quán)利要求1?4中任意一項所述的方法�����,其特征在于�,所述方法還包括:若檢測所述第一目標(biāo)進(jìn)程的進(jìn)程信息與所述第二目標(biāo)進(jìn)程的進(jìn)程信息匹配,則不對所 述第二目標(biāo)進(jìn)程進(jìn)行控制���。6.—種用戶終端���,其特征在于�����,包括:獲取模塊���,用于當(dāng)檢測到目標(biāo)函數(shù)被調(diào)用時,獲取第一目標(biāo)進(jìn)程的進(jìn)程信息��,所述目標(biāo) 函數(shù)為用于修改剪貼板監(jiān)聽鏈所監(jiān)聽的窗口的函數(shù)����,所述第一目標(biāo)進(jìn)程為將被從所述剪貼 板監(jiān)聽鏈中移除的窗口的所屬進(jìn)程;所述獲取模塊�,用于獲取第二目標(biāo)進(jìn)程的進(jìn)程信息,所述第二目標(biāo)進(jìn)程為將所述目標(biāo) 窗口從所述剪貼板監(jiān)聽鏈中移除的進(jìn)程�����;檢測模塊���,用于檢測所述第一目標(biāo)進(jìn)程的進(jìn)程信息與所述第二目標(biāo)進(jìn)程的進(jìn)程信息是 否匹配��;控制模塊,用于若所述檢測模塊檢測所述第一目標(biāo)進(jìn)程的進(jìn)程信息與所述第二目標(biāo)進(jìn) 程的進(jìn)程信息不匹配�,則控制所述用戶終端禁止所述第二目標(biāo)進(jìn)程將所述目標(biāo)窗口從所述 剪貼板監(jiān)聽鏈中移除���。7.根據(jù)權(quán)利要求6所述的用戶終端,其特征在于��,所述檢測模塊��,還用于檢測所述第二目標(biāo)進(jìn)程是否為惡意進(jìn)程��;所述控制模塊控制所述用戶終端禁止所述第二目標(biāo)進(jìn)程將所述目標(biāo)窗口從所述剪貼 板監(jiān)聽鏈中移除的【具體實施方式】為若所述檢測模塊檢測所述第二目標(biāo)進(jìn)程為所述惡意進(jìn) 程����,控制所述用戶終端禁止所述第二目標(biāo)進(jìn)程將所述目標(biāo)窗口從所述剪貼板監(jiān)聽鏈中移除。8.根據(jù)權(quán)利要求7所述的用戶終端��,其特征在于����,所述第二目標(biāo)進(jìn)程的進(jìn)程信息為進(jìn)程 路徑,所述獲取模塊包括:第一獲取單元�,用于獲取所述第二目標(biāo)進(jìn)程的進(jìn)程句柄參數(shù);第二獲取單元���,用于根據(jù)所述句柄參數(shù)從預(yù)設(shè)的映射表中獲取與所述句柄參數(shù)匹配的 進(jìn)程路徑�,其中�,所述映射表用于描述進(jìn)程路徑與句柄關(guān)系的對應(yīng)關(guān)系��。9.根據(jù)權(quán)利要求8所述的用戶終端����,其特征在于��,所述檢測模塊包括:檢測單元�,用于檢測所述第二目標(biāo)進(jìn)程的進(jìn)程路徑是否屬于預(yù)設(shè)的惡意進(jìn)程路徑集 合;確定單元���,用于若所述檢測單元檢測所述第二目標(biāo)進(jìn)程的進(jìn)程路徑屬于所述預(yù)設(shè)的惡 意進(jìn)程路徑集合��,則確定所述第二目標(biāo)進(jìn)程為所述惡意進(jìn)程;若所述檢測單元檢測所述第 二目標(biāo)進(jìn)程的進(jìn)程路徑不屬于所述預(yù)設(shè)的惡意進(jìn)程路徑集合�,則確定所述第二目標(biāo)進(jìn)程不 為所述惡意進(jìn)程����。10.根據(jù)權(quán)利要求6?9中任意一項所述的用戶終端,其特征在于����,所述控制模塊,還用于若所述檢測模塊檢測所述第一目標(biāo)進(jìn)程的進(jìn)程信息與所述第二 目標(biāo)進(jìn)程的進(jìn)程信息匹配���,則不對所述第二目標(biāo)進(jìn)程進(jìn)行控制�。
【文檔編號】G06F21/56GK106096410SQ201610390382
【公開日】2016年11月9日
【申請日】2016年6月2日 公開號201610390382.2, CN 106096410 A, CN 106096410A, CN 201610390382, CN-A-106096410, CN106096410 A, CN106096410A, CN201610390382, CN201610390382.2
【發(fā)明人】楊峰
【申請人】北京金山安全軟件有限公司