[发明专利]进程监控的方法、装置和智能终端

权利要求书

1.一种进程监控的方法，其特征在于，所述方法包括：

在父进程创建子进程时，拦截所述子进程的创建，并使用注入器替换所述子进程，从而创建所述注入器；

其中，所述在父进程创建子进程时，拦截子进程的创建，并使用注入器替换所述子进程，从而创建所述注入器，包括：在父进程通过Execve函数调用子进程对应的路径参数时，拦截Execve函数调用命令，将调用命令中子进程对应的路径参数替换为注入器对应的路径参数，从而创建注入器；

通过所述注入器创建监控进程，利用拦截所述子进程的创建时获取的参数继续创建所述子进程，并通过所述监控进程将预设的Hook监控模块注入所述子进程，从而完成对所述子进程的创建；

在完成对所述子进程的创建后，使所述监控进程退出运行，通过所述Hook监控模块对所述子进程的运行进行监控。

2.如权利要求1所述的方法，其特征在于，在父进程创建子进程时，拦截所述子进程的创建，并使用注入器替换所述子进程，从而创建所述注入器，包括：

在父进程创建子进程时，判断所述父进程是否是通过账户切换SU提权方式创建所述子进程；

如果是，则拦截所述子进程的创建，并使用注入器替换所述子进程，从而创建所述注入器，通过账户切换SU提权方式提升所述注入器的权限；

如果不是，则拦截所述子进程的创建，并使用注入器替换所述子进程，从而创建所述注入器。

3.如权利要求2所述的方法，其特征在于，判断所述父进程是否是通过账户切换SU提权方式创建所述子进程，包括：

判断所述子进程中是否包含分享S属性的函数；

如果包含所述S属性的函数，则判定是通过所述SU提权方式创建所述子进程；

如果不包含所述S属性的函数，则判定不是通过所述SU提权方式创建所述子进程。

4.如权利要求2所述的方法，其特征在，通过账户切换SU提权方式提升所述注入器的权限，包括：

在账户切换SU提权方式相应的指令中，加入以－C参数引导的用于启动所述注入器的指令，从而将所述SU提权方式转换为启动所述注入器并提升所述注入器的权限，其中所述－C参数为特定用户执行参数。

5.如权利要求1所述的方法，其特征在于，在父进程创建子进程时，拦截所述子进程的创建，并使用注入器替换所述子进程，从而创建所述注入器，包括：

监控到所述父进程通过fork函数创建出所述子进程的镜像，并通过Execve函数调用所述子进程对应的路径参数时，拦截所述Execve函数的调用命令，将所述调用命令中所述子进程对应的路径参数替换为所述注入器对应的路径参数，从而创建所述注入器。

6.如权利要求1所述的方法，其特征在于，通过所述注入器创建监控进程，包括：

通过所述注入器创建出所述监控进程的镜像；

通过所述注入器将所述Hook监控模块注入所述监控进程的镜像，创建所述监控进程。

7.如权利要求6所述的方法，其特征在于，利用拦截所述子进程的创建时获取的参数继续创建所述子进程，并通过所述监控进程将预设的Hook监控模块注入所述子进程，从而完成对所述子进程的创建，包括：

通过所述注入器创建所述子进程的镜像；

解析拦截所述子进程的创建时所获取的Execve函数的调用命令中所述子进程对应的路径参数，使得所述注入器根据所述子进程对应的路径参数调用所述子进程对应的组件，并将所述子进程对应的组件加载进所述子进程的镜像；

将注入所述Hook监控模块的所述监控进程注入所述子进程的镜像，命令所述子进程加载分享S属性，从而完成对所述子进程的创建。

8.如权利要求7所述的方法，其特征在于，通过所述Hook监控模块对所述子进程的运行进行监控，包括：

命令所述Hook监控模块通过所述S属性对所述子进程的运行进行监控；

当通过所述Hook监控模块监控到所述子进程通过Execve函数和/或Fork函数创建进程时，将所述子进程作为所述父进程，执行所述进程监控方法。

9.如权利要求1-8任一所述的方法，其特征在于，

所述父进程包括：JAVA类进程或Native类进程；

所述子进程包括：JAVA类子进程或Native类子进程。