【技术实现步骤摘要】
本专利技术涉及系统安全
,尤其涉及一种DLL文件的拦截处理方法、装置及电子设备。
技术介绍
随着电脑互联网技术的发展,病毒、木马等恶意程序技术层出不穷,个别木马程序以IE进程为载体,以一个DLL(Dynamic Link Library,动态链接库)文件的形式加载到IE进程上执行。用户在IE上进行操作,例如进行网络购物并支付时,可能受到木马程序的监听或者攻击,造成用户财产损失。为了对加载至IE进程上的DLL文件进行监控和拦截,现有技术中采用的一种技术方案为:将边界防御模块(kwsui.dll)注入到IE进程,在边界防御模块上实现一整套API(Application Programming Interface,应用程序编程接口)函数挂钩实现功能拦截。其中包括了挂钩LoadLibray函数实现DLL文件的加载拦截。DLL文件的加载流程为:LoadLibrary函数-->LdrLoadDll函数-->内存映射到进程空间(CreateSection和MapViewOfSection函数)-->进程加载DLL文件成功。当IE进程在加载任意DLL文件...
【技术保护点】
一种DLL文件的拦截处理方法,其特征在于,包括:当通过钩子函数捕获到DLL文件被加载时,获取被加载的DLL文件的路径,其中,所述钩子函数挂钩LdrLoadDll函数;根据所述被加载的DLL文件的路径查询所述DLL文件的文件状态;当所述DLL文件为非安全文件时,对所述DLL文件进行拦截。
【技术特征摘要】
1.一种DLL文件的拦截处理方法,其特征在于,包括:当通过钩子函数捕获到DLL文件被加载时,获取被加载的DLL文件的路径,其中,所述钩子函数挂钩LdrLoadDll函数;根据所述被加载的DLL文件的路径查询所述DLL文件的文件状态;当所述DLL文件为非安全文件时,对所述DLL文件进行拦截。2.根据权利要求1所述的DLL文件的拦截处理方法,其特征在于,所述方法还包括:当所述DLL文件为安全文件时,调用LdrLoadDll函数,完成所述DLL文件的加载。3.根据权利要求1所述的DLL文件的拦截处理方法,其特征在于,所述钩子函数挂钩LdrLoadDll函数为:所述钩子函数的地址替换LdrLoadDll函数的地址。4.根据权利要求1至3中任一项所述的DLL文件的拦截处理方法,其特征在于,所述非安全文件包括木马、病毒。5.一种DLL文件的拦截处理装置,其特征在于,包括:获取单元,用于当通过钩子函数捕获到DLL文件被加载时,获取被加载的DLL文件的路径,其中,所述钩子函数挂钩LdrLoadDll函数;查询单元,用于根据所述被加载的...
【专利技术属性】
技术研发人员:李文靖,
申请(专利权)人:北京金山安全软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。