本发明专利技术实施例公开了一种进程控制方法及用户终端,其中,用户终端中包括目标进程,目标进程包括第一目标函数以及第二目标函数,其中,第一目标函数为原函数,第二目标函数为与第一目标函数对应的钩子函数,具体地,用户终端获取目标进程的进程路径;检测目标进程的进程路径是否属于预设恶意进程路径集合;若检测目标进程的进程路径属于预设恶意进程路径集合,则获取第二目标函数中的进程信息分类值;检测进程信息分类值是否为预设值;若检测进程信息分类值为预设值,则禁止执行第一目标函数。由此可见,实施该发明专利技术实施例,能够提高用户终端系统的安全性。
【技术实现步骤摘要】
本专利技术涉及电子
,尤其涉及一种进程控制方法及用户终端。
技术介绍
随着电子技术的快速发展以及互联网技术的迅速普及,病毒,木马等恶意进程技术层出不穷,因此,安全应用程序对应的技术也需不断更新,以提高用户终端的安全性。在实际应用中发现,非法用户可以在恶意进程中设置结束蓝屏标识,也即,当恶意进程在执行过程中被迫结束时,则恶意进程会通过控制用户终端蓝屏重启,从而可以避免安全应用程序对恶意进程的监控。然而,当安全应用程序不能监控恶意进程时,则恶意进程会攻击、窃取甚至破坏用户终端系统中的数据,从而降低了用户终端系统的安全性。
技术实现思路
本专利技术实施例提供了一种进程控制方法及用户终端,能够提高用户终端系统的安全性。第一方面,本专利技术实施例公开了一种进程控制方法,应用于目标进程,所述目标进程中包括第一目标函数以及第二目标函数,其中,所述第一目标函数为原函数,所述第二目标函数为与所述第一目标函数对应的钩子函数,所述方法包括:获取所述目标进程的进程路径;检测所述目标进程的进程路径是否属于预设恶意进程路径集合;若检测所述目标进程的进程路径属于所述预设恶意进程路径集合,则获取所述第二目标函数的进程信息分类值;检测所述进程信息分类值是否为预设值;若检测所述进程信息分类值为所述预设值,则禁止执行所述第一目标函数。结合第一方面的实现方式,在第一方面的第一种可能的实现方式中,所述获取所述目标进程的进程路径,包括:获取所述目标进程的进程参数;根据所述进程参数确定所述目标进程的进程路径。结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述进程参数包括句柄参数,所述根据所述进程参数确定所述目标进程的进程路径,包括:根据所述句柄参数从预设的映射表中获取与所述句柄参数匹配的进程路径,其中,所述映射表用于描述进程路径与句柄关系的对应关系。结合第一方面的实现方式、第一方面的第一种可能的实现方式以及第一方面的第二种可能的实现方式中的任意一种实现方式,在第一方面的第三种可能的实现方式中,所述方法还包括:若检测所述目标进程的进程路径不属于所述预设恶意进程路径集合,则结束本次进程控制操作。结合第一方面的第三种可能的实现方式,在第一方面的第四种可能的实现方式中,所述方法还包括:从系统服务描述符表中获取所述第一目标函数的地址,并存储所述第一目标函数的地址;根据所述第一目标函数的地址定义所述第二目标函数。第二方面,本专利技术实施例还公开了一种用户终端,所述用户终端包括目标进程,所述目标进程中包括第一目标函数以及第二目标函数,其中,所述第一目标函数为原函数,所述第二目标函数为与所述第一目标函数对应的钩子函数,所述用户终端包括:获取模块,用于获取所述目标进程的进程路径;检测模块,用于检测所述目标进程的进程路径是否属于预设恶意进程路径集合;所述获取模块,还用于若所述检测模块检测所述目标进程的进程路径属于所述预设恶意进程路径集合,则获取所述第二目标函数的进程信息分类值;所述检测模块,还用于检测所述进程信息分类值是否为预设值;控制模块,用于若所述检测模块检测所述进程信息分类值为所述预设值,则禁止执行所述第一目标函数。结合第二方面的用户终端,在第二方面的第一种可能的用户终端中,所述获取模块包括:获取单元,用于获取所述目标进程的进程参数;确定单元,用于根据所述进程参数确定所述目标进程的进程路径。结合第二方面的第一种可能的用户终端,在第二方面的第三种可能的用户终端中,所述进程参数包括句柄参数,所述确定单元根据所述进程参数确定所述目标进程的进程路径的具体实施方式为根据所述句柄参数从预设的映射表中获取与所述句柄参数匹配的进程路径,其中,所述映射表用于描述进程路径与句柄关系的对应关系。结合第二方面的用户终端、第二方面的第一种可能的用户终端以及第二方面的第二种可能的用户终端中的任意一种用户终端,在第二方面的第三种可能的用户终端中,所述控制模块,还用于若所述检测模块检测所述目标进程的进程路径不属于所述预设恶意进程路径集合,则控制所述用户终端结束本次进程控制操作。结合第二方面的第三种可能的用户终端,在第二方面的第四种可能的用户终端中,所述获取模块,还用于从系统服务描述符表中获取所述第一目标函数的地址;所述用户终端还包括:存储模块,用于存储所述第一目标函数的地址;定义模块,用于根据所述第一目标函数的地址定义所述第二目标函数。本专利技术实施例中,用户终端中包括目标进程,目标进程包括第一目标函数以及第二目标函数,其中,第一目标函数为原函数,第二目标函数为与第一目标函数对应的钩子函数,具体地,用户终端获取目标进程的进程路径;检测目标进程的进程路径是否属于预设恶意进程路径集合;若检测目标进程的进程路径属于预设恶意进程路径集合,则获取第二目标函数中的进程信息分类值;检测进程信息分类值是否为预设值;若检测进程信息分类值为预设值,则禁止执行第一目标函数。由此可见,实施该专利技术实施例,能够提高用户终端系统的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例公开的一种进程控制方法的流程示意图;图2是本专利技术实施例公开的另一种进程控制方法的流程示意图;图3是本专利技术实施例公开的一种用户终端的结构示意图;图4是本专利技术实施例公开的另一种用户终端的结构示意图;图5是本专利技术实施例公开的又一种用户终端的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例提供了一种进程控制方法及用户终端,能够提高用户终端系统的安全性。以下分别进行详细描述。本专利技术实施例中,上述进程控制方法应用于目标进程,目标进程中包括第一目标函数以及第二目标函数,其中,第一目标函数为原函数,第二目标函数为与第一目标函数对应的钩子函数。举例来说,当第一目标函数为NtSetInformationProcess函数时,则用户终端可以从系统服务描述符表中查找到NtSetInformationProcess函数的地址,并根据NtSetInformationProcess函数的地址定义一个NewNtSetInformationProcess函数,用于替换系统服务描述符表中NtSetInformationProcess函数的地址,也即,NtSetInformationProcess函数与NewNtSetInformationProcess函数的地址相同。其中,NtSetInformationProcess函数为原函数,NewNtSetInformationProcess函数则为NtSetInformationProcess函数的钩子函数,主要用于阻止恶意进程设置进程结束蓝屏标识。其中,恶意进程在设置进程结束蓝屏标识的流程主要是恶意进程使用ProcessBreakOnTermination函数标记,本文档来自技高网...
【技术保护点】
一种进程控制方法,其特征在于,应用于目标进程,所述目标进程中包括第一目标函数以及第二目标函数,其中,所述第一目标函数为原函数,所述第二目标函数为与所述第一目标函数对应的钩子函数,所述方法包括:获取所述目标进程的进程路径;检测所述目标进程的进程路径是否属于预设恶意进程路径集合;若检测所述目标进程的进程路径属于所述预设恶意进程路径集合,则获取所述第二目标函数的进程信息分类值;检测所述进程信息分类值是否为预设值;若检测所述进程信息分类值为所述预设值,则禁止执行所述第一目标函数。
【技术特征摘要】
1.一种进程控制方法,其特征在于,应用于目标进程,所述目标进程中包括第一目标函数以及第二目标函数,其中,所述第一目标函数为原函数,所述第二目标函数为与所述第一目标函数对应的钩子函数,所述方法包括:获取所述目标进程的进程路径;检测所述目标进程的进程路径是否属于预设恶意进程路径集合;若检测所述目标进程的进程路径属于所述预设恶意进程路径集合,则获取所述第二目标函数的进程信息分类值;检测所述进程信息分类值是否为预设值;若检测所述进程信息分类值为所述预设值,则禁止执行所述第一目标函数。2.根据权利要求1所述的方法,其特征在于,所述获取所述目标进程的进程路径,包括:获取所述目标进程的进程参数;根据所述进程参数确定所述目标进程的进程路径。3.根据权利要求2所述的方法,其特征在于,所述进程参数包括句柄参数,所述根据所述进程参数确定所述目标进程的进程路径,包括:根据所述句柄参数从预设的映射表中获取与所述句柄参数匹配的进程路径,其中,所述映射表用于描述进程路径与句柄关系的对应关系。4.根据权利要求1~3中任意一项所述的方法,其特征在于,所述方法还包括:若检测所述目标进程的进程路径不属于所述预设恶意进程路径集合,则结束本次进程控制操作。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:从系统服务描述符表中获取所述第一目标函数的地址,并存储所述第一目标函数的地址;根据所述第一目标函数的地址定义所述第二目标函数。6.一种用户终端,其特征在于,所述用户终端包括目标进程,所述目标进程中包括第一目标函数以及第二目标函数,其中,所述第一目...
【专利技术属性】
技术研发人员:李文靖,
申请(专利权)人:北京金山安全软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。