[发明专利]一种驱动层防注入方法、装置及客户端有效
| 申请号: | 201611112097.0 | 申请日: | 2016-12-01 |
| 公开(公告)号: | CN106778269B | 公开(公告)日: | 2020-09-25 |
| 发明(设计)人: | 杨传辉;陈铭霖 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 郝传鑫;贾允 |
| 地址: | 518000 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种驱动层防注入方法、装置及客户端。包括如下步骤:创建防异步过程调用动态链接库,所述动态链接库包含LdrLoadDLL的钩子函数和APC注入模块名单。建立与防异步过程调用动态链接库之间的静态链接。创建主线程,调用所述防异步过程调用动态链接库,加载LdrLoadDLL的钩子函数,获取经过编译的所述APC注入模块名单。根据所述LdrLoadDLL的钩子函数和APC注入模块名单判断是否存在APC注入模块;若存在,拦截所述APC注入模块。本发明能够在进程创建主线程时即对可能存在的APC进行识别和拦截,有效拦截驱动层APC注入,从而提升系统的安全性和稳定性。 | ||
| 搜索关键词: | 一种 驱动 注入 方法 装置 客户端 | ||
【主权项】:
一种驱动层防注入方法,其特征在于,所述方法包括如下步骤:创建驱动层防注入动态链接库,所述驱动层防注入动态链接库包含第一钩子函数和驱动层注入模块名单;建立所述驱动层防注入动态链接库与应用程序之间的静态链接,以使得所述应用程序的主线程被建立时,所述驱动层防注入动态链接库被首先调用,所述第一钩子函数和所述驱动层注入模块名单被加载;响应于所述应用程序的主线程对第三方模块的加载,判断所述被加载的第一钩子函数返回的第三方模块是否属于所述驱动层注入模块名单;若是,通过第一钩子函数拦截所述返回的第三方模块。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611112097.0/,转载请声明来源钻瓜专利网。
- 上一篇:恶意代码检测方法与系统
- 下一篇:一种恶意应用程序的检测方法及系统
