本发明专利技术提供32位进程和64位进程交叉注入方法及装置,方法包括:在第一进程启动第二进程时,将第二进程创建为一个暂停的进程,并获取第二进程的进程信息和第一进程中需注入第二进程的模块信息并发送给第三进程;第三进程根据接收的第二进程的进程信息和第一进程中需注入第二进程的模块信息,获取相应的注入信息,并根据注入信息对第二进程进行远程注入;其中第三进程为第二进程的守护进程;第一进程与第二进程中的一个进程为64位进程、另一个进程为32位进程。该方法能解决windows系统下32位进程和64位进程交叉远程注入的问题,提高对用户进程的审计和控制的准确性。
【技术实现步骤摘要】
本专利技术涉及安全应用
,尤其涉及一种32位进程和64位进程交叉注入方法及装置。
技术介绍
目前,随着windows7系统的发布,64位操作系统越来越普及。64位系统的设计完全兼容32位系统,所以在64位系统上会同时存在32位进程和64位进程。但是由于64位进程基址和32位进程基址不一样,导致32进程不能对64位进程直接进行远程注入,反之亦然,64位进程也不能对32位进程直接进行远程注入。这样就会导致对用户进程的审计和控制不准确。鉴于此,如何解决windows系统下32位进程和64位进程交叉远程注入的问题,以提高对用户进程的审计和控制的准确性成为目前需要解决的技术问题。
技术实现思路
为解决上述的技术问题,本专利技术提供一种32位进程和64位进程交叉注入方法及装置,能够解决windows系统下32位进程和64位进程交叉远程注入的问题,提高安全软件对用户进程行为的审计和控制的准确性。第一方面,本专利技术提供一种32位进程和64位进程交叉注入方法,包括:在第一进程启动第二进程时,将所述第二进程创建为一个暂停的进程,并获取所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息;将所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息发送给第三进程;所述第三进程根据接收的所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息,获取相应的注入信息,并根据所述注入信息,对所述第二进程进行远程注入;其中,所述第三进程为所述第二进程的守护进程,所述第一进程与所述第二进程中的一个进程为64位进程、另一个进程为32位进程。可选地,在所述对所述第二进程进行远程注入之后,还包括:所述第三进程在对所述第二进程的远程注入完成之后,向所述第一进程发送注入完成信息;所述第一进程在接收到所述第三进程发送的注入完成信息之后,使注入完成之后的第二进程继续运行。可选地,在所述获取所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息之后,在所述将所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息发送给第三进程之前,还包括:将所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息保存到共享内存中。可选地,所述第一进程为64位进程,所述第二进程为32位进程。可选地,所述第一进程为32位进程,所述第二进程为64位进程。第二方面,本专利技术提供一种32位进程和64位进程交叉注入装置,包括:获取模块,用于在第一进程启动第二进程时,将所述第二进程创建为一个暂停的进程,并获取所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息;第一发送模块,用于将所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息发送给第三进程;远程注入模块,用于所述第三进程根据接收的所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息,获取相应的注入信息,并根据所述注入信息,对所述第二进程进行远程注入;其中,所述第三进程为所述第二进程的守护进程,所述第一进程与所述第二进程中的一个进程为64位进程、另一个进程为32位进程。可选地,所述装置,还包括:第二发送模块,用于所述第三进程在对所述第二进程的远程注入完成之后,向所述第一进程发送注入完成信息;运行模块,用于所述第一进程在接收到所述第三进程发送的注入完成信息之后,使注入完成之后的第二进程继续运行。可选地,所述装置,还包括:保存模块,用于将所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息保存到共享内存中。可选地,所述第一进程为64位进程,所述第二进程为32位进程。可选地,所述第一进程为32位进程,所述第二进程为64位进程。由上述技术方案可知,本专利技术的32位进程和64位进程交叉注入方法及装置,能够解决windows系统下32位进程和64位进程交叉远程注入的问题,提高安全软件对用户进程行为的审计和控制的准确性。【附图说明】图1为本专利技术一实施例提供的一种32位进程和64位进程交叉注入方法的流程示意图;图2为本专利技术另一实施例提供的一种32位进程和64位进程交叉注入方法的流程示意图;图3为本专利技术一实施例提供的一种32位进程和64位进程交叉注入装置的结构示意图;图4为本专利技术另一实施例提供的一种32位进程和64位进程交叉注入装置的结构示意图。【具体实施方式】为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他的实施例,都属于本专利技术保护的范围。图1示出了本专利技术一实施例提供的32位进程和64位进程交叉注入方法的流程示意图,如图1所示,本实施例的32位进程和64位进程交叉注入方法如下所述。101、在第一进程启动第二进程时,将所述第二进程创建为一个暂停的进程,并获取所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息。102、将所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息发送给第三进程。103、所述第三进程根据接收的所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息,获取相应的注入信息,并根据所述注入信息,对所述第二进程进行远程注入。其中,所述第三进程为所述第二进程的守护进程,所述第一进程与所述第二进程中的一个进程为64位进程、另一个进程为32位进程。在具体应用中,本实施例所述第一进程为64位进程,所述第二进程为32位进程;或者,本实施例所述第一进程为32位进程,所述第二进程为64位进程。在具体应用中,如图2所示,在所述步骤103之后,还包括步骤104-105:104、所述第三进程在对所述第二进程的远程注入完成之后,向所述第一进程发送注入完成信息。105、所述第一进程在接收到所述第三进程发送的注入完成信息之后,使注入完成之后的第二进程继续运行。在具体应用中,在所述步骤101与步骤102之间,还可包括图中未示出的步骤106:106、将所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息保存到共享内存中。本实施例的32位进程和64位进程交叉注入方法,能够解决windows系统下32位进程和64位进程交叉远程注入的问题,提高安全软件对用户进程行为的审计和控制的准确性。举例来说,以64位进程启动32位进程为例,本实施例的32位进程和64位进程交叉注入方法可以包括:S1、在64位进程启动32位进程时,将所述32位进程创建为一个暂停的进程,并获取所述32位进程的进程信息和所述64位进程中需注入所述32位进程的模块信息。S2、将所述32位进程的进程信息和所述64位进程中需注入所述32位进程的模块信息保存到共享内存中。S3、将所述32位进程的进程信息和所述64位进程中需注入所述32位进程的模块信息发送给所述32位进程的守护进程。S4、所述32位进程的守护进程根据接收的所述32位进程的进程信息和所述64位进程中需注入所述32位进程的模块信息,获取相应的注入信息,并根据所述注入信息,对所述32位进程进行远程注入。S5、所述32位进程的守护进程在对所述本文档来自技高网...
【技术保护点】
一种32位进程和64位进程交叉注入方法,其特征在于,包括:在第一进程启动第二进程时,将所述第二进程创建为一个暂停的进程,并获取所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息;将所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息发送给第三进程;所述第三进程根据接收的所述第二进程的进程信息和所述第一进程中需注入所述第二进程的模块信息,获取相应的注入信息,并根据所述注入信息,对所述第二进程进行远程注入;其中,所述第三进程为所述第二进程的守护进程,所述第一进程与所述第二进程中的一个进程为64位进程、另一个进程为32位进程。
【技术特征摘要】
【专利技术属性】
技术研发人员:杨华,孔令超,孙增豪,
申请(专利权)人:北京北信源软件股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。