本发明专利技术公开了一种窗口内容处理方法、装置及终端设备,其中方法包括:监测操作系统内核提供的窗口内容截取函数是否被调用;如果监测到当前进程调用窗口内容截取函数获取目标窗口的内容,运行预设的与窗口内容截取函数对应的钩子函数;检测目标窗口所属进程是否为当前进程;如果检测获知目标窗口所属进程是当前进程,则允许当前进程调用窗口内容截取函数。通过该发明专利技术实施例,避免了恶意软件对窗口内容的截取,保护了操作系统的安全。
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种窗口内容处理方法、装置及终端设备。
技术介绍
通常,操作系统提供函数,可以截取运行应用程序的窗口内容,并且截取的内容可以保存为图片。然而,有些恶意软件会利用此方法截取用户窗口内容,导致窗口内容泄露,对操作系统的安全带来破坏。
技术实现思路
本专利技术的目的旨在至少在一定程度上解决上述的技术问题之一。为此,本专利技术的第一个目的在于提出一种窗口内容处理方法,该方法避免了恶意软件对窗口内容的截取,保护了操作系统的安全。本专利技术的第二个目的在于提出了一种窗口内容处理装置。本专利技术的第三个目的在于提出一种终端设备。本专利技术的第四个目的在于提出另一种终端设备。为达上述目的,根据本专利技术第一方面实施例提出的一种窗口内容处理方法,包括以下步骤:监测操作系统内核提供的窗口内容截取函数是否被调用;如果监测到当前进程调用所述窗口内容截取函数获取目标窗口的内容,运行预设的与所述窗口内容截取函数对应的钩子函数;检测所述目标窗口所属进程是否为当前进程;如果检测获知所述目标窗口所属进程是当前进程,则允许当前进程调用所述窗口内容截取函数。本专利技术实施例的窗口内容处理方法,首先监测操作系统内核提供的窗口内容截取函数是否被调用,接着在当前进程调用窗口内容截取函数时运行预设的与窗口内容截取函数对应的钩子函数,并检测目标窗口所属进程是否是当前进程,在目标窗口所属进程是当前进程时,允许当前进程调用窗口内容截取函数。该方法避免了恶意软件对窗口内容的截取,保护了操作系统的安全。另外,根据本专利技术上述实施例的窗口内容处理方法还可以具有如下附加的技术特征:在一些示例中,所述的方法,还包括:如果检测获知所述目标窗口所属进程不是当前进程,则检测当前进程的合法性;如果检测获知当前进程非法,则拒绝当前进程调用所述窗口内容截取函数获取目标窗口的内容。在一些示例中,如果检测获知当前进程合法,则允许当前进程调用所述窗口内容截取函数获取目标窗口的内容。在一些示例中,在所述监测操作系统内核提供的窗口内容截取函数是否被调用之前,还包括:在具有网络安全应用的防御驱动中设置与所述窗口内容截取函数对应的钩子函数。在一些示例中,所述检测当前进程的合法性,包括:根据预设的特征库检测当前进程的合法性。在一些示例中,所述特征库包括:包括合法进程的白名单,和/或,包括非法进程的黑名单。为达上述目的,根据本专利技术的第二方面实施例提出的一种窗口内容处理装置,包括:监测模块,用于监测操作系统内核提供的窗口内容截取函数是否被调用;运行模块,用于如果监测到当前进程调用所述窗口内容截取函数获取目标窗口的内容,运行预设的与所述窗口内容截取函数对应的钩子函数;第一检测模块,用于检测所述目标窗口所属进程是否为当前进程;第一处理模块,用于在检测获知所述目标窗口所属进程是当前进程时,允许当前进程调用所述窗口内容截取函数。本专利技术实施例的窗口内容处理装置,首先监测模块监测操作系统内核提供的窗口内容截取函数是否被调用,接着运行模块在当前进程调用窗口内容截取函数时运行预设的与窗口内容截取函数对应的钩子函数,第一检测模块检测目标窗口所属进程是否是当前进程,第一处理模块在目标窗口所属进程是当前进程时,允许当前进程调用窗口内容截取函数。该装置避免了恶意软件对窗口内容的截取,保护了操作系统的安全。另外,根据本专利技术上述实施例的窗口内容处理装置还可以具有如下附加的技术特征:在一些示例中,所述的装置,还包括:第二检测模块,用于在检测获知所述目标窗口所属进程不是当前进程时,检测当前进程的合法性;第二处理模块,用于在检测获知当前进程非法时,拒绝当前进程调用所述窗口内容截取函数获取目标窗口的内容。在一些示例中,所述的装置,包括:所述第二处理模块还用于在检测获知当前进程合法时,允许当前进程调用所述窗口内容截取函数获取目标窗口的内容。在一些示例中,所述的装置,还包括:设置模块,用于在具有网络安全应用的防御驱动中设置与所述窗口内容截取函数对应的钩子函数。在一些示例中,所述第二检测模块具体用于根据预设的特征库检测当前进程的合法性。在一些示例中,所述特征库包括:包括合法进程的白名单,和/或,包括非法进程的黑名单。为了实现上述目的,本专利技术第三方面实施例提出了一种终端设备,包括本专利技术第二方面实施例所述的窗口内容处理装置。本专利技术实施例的终端设备,首先监测模块监测操作系统内核提供的窗口内容截取函数是否被调用,接着运行模块在当前进程调用窗口内容截取函数时运行预设的与窗口内容截取函数对应的钩子函数,第一检测模块检测目标窗口所属进程是否是当前进程,第一处理模块在目标窗口所属进程是当前进程时,允许当前进程调用窗口内容截取函数。避免了恶意软件对窗口内容的截取,保护了操作系统的安全。为达上述目的,根据本申请的第四方面实施例提出的另一种终端设备,包括以下一个或多个组件:处理器,存储器,电源电路,多媒体组件,音频组件,输入/输出(I/O)的接口,传感器组件,以及通信组件;其中,电路板安置在壳体围成的空间内部,所述处理器和所述存储器设置在所述电路板上;所述电源电路,用于为终端设备的各个电路或器件供电;所述存储器用于存储可执行程序代码;所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行以下步骤:监测操作系统内核提供的窗口内容截取函数是否被调用;如果监测到当前进程调用所述窗口内容截取函数获取目标窗口的内容,运行预设的与所述窗口内容截取函数对应的钩子函数;检测所述目标窗口所属进程是否为当前进程;如果检测获知所述目标窗口所属进程是当前进程,则允许当前进程调用所述窗口内容截取函数。本专利技术实施例的终端设备,首先监测模块监测操作系统内核提供的窗口内容截取函数是否被调用,接着运行模块在当前进程调用窗口内容截取函数时运行预设的与窗口内容截取函数对应的钩子函数,第一检测模块检测目标窗口所属进程是否是当前进程,第一处理模块在目标窗口所属进程是当前进程时,允许当前进程调用窗口内容截取函数。避免了恶意软件对窗口内容的截取,保护了操作系统的安全。本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:图1是根据本专利技术一个实施例的窗口内容处理方法的流程图;图2是根据本专利技术另一个实施例的窗口内容处理方法的流程图;图3是根据本专利技术一个实施例的窗口内容处理装置的结构示意图;图4是根据本专利技术另一个实施例的窗口内容处理装置的结构示意图;图5是根据本专利技术一个实施例的终端设备的结构示意图;以及图6是根据本专利技术另一个实施例的终端设备的结构示意图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本专利技术,而不能理解为对本专利技术的限制。下面参考附图描述本专利技术实施例的窗口内容处理方法、装置及终端设备。图1是根据本专利技术一个实施例的窗口内容处理方法的流程图,如图1所示,该窗口内容处理方法包括:S101,监测操作系统内核提供的窗口内容截取函数是否被调本文档来自技高网...
【技术保护点】
一种窗口内容处理方法,其特征在于,包括以下步骤:监测操作系统内核提供的窗口内容截取函数是否被调用;如果监测到当前进程调用所述窗口内容截取函数获取目标窗口的内容,运行预设的与所述窗口内容截取函数对应的钩子函数;检测所述目标窗口所属进程是否为当前进程;如果检测获知所述目标窗口所属进程是当前进程,则允许当前进程调用所述窗口内容截取函数。
【技术特征摘要】
1.一种窗口内容处理方法,其特征在于,包括以下步骤:监测操作系统内核提供的窗口内容截取函数是否被调用;如果监测到当前进程调用所述窗口内容截取函数获取目标窗口的内容,运行预设的与所述窗口内容截取函数对应的钩子函数;检测所述目标窗口所属进程是否为当前进程;如果检测获知所述目标窗口所属进程是当前进程,则允许当前进程调用所述窗口内容截取函数。2.如权利要求1所述的方法,其特征在于,还包括:如果检测获知所述目标窗口所属进程不是当前进程,则检测当前进程的合法性;如果检测获知当前进程非法,则拒绝当前进程调用所述窗口内容截取函数获取目标窗口的内容。3.如权利要求2所述的方法,其特征在于,还包括:如果检测获知当前进程合法,则允许当前进程调用所述窗口内容截取函数获取目标窗口的内容。4.如权利要求1所述的方法,其特征在于,在所述监测操作系统内核提供的窗口内容截取函数是否被调用之前,还包括:在具有网络安全应用的防御驱动中设置与所述窗口内容截取函数对应的钩子函数。5.如权利要求2所述的方法,其特征在于,所述检测当前进程的合法性,包括:根据预设的特征库检测当前进程的合法性。6.如权利要求5所述的方法...
【专利技术属性】
技术研发人员:杨峰,
申请(专利权)人:北京金山安全软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。