The invention discloses a method, a device and an electronic device for preventing remote thread injection, which relates to the technical field of security protection, can protect the normal operation of the application program, and prevent the remote destruction. The method of preventing, remote thread injection includes: according to the thread creation call monitoring, identification information acquisition to create a thread belonging to the process of the judge to create a thread is whether the process is to protect the process, if the identification information is obtained to initiate the process to create a line according to the process. The identification information founded the threads of the process, whether the process is initiated to create a thread to the target application process, if not at the same time, the number of threads of the target application more than 0 refused to create the to create a thread. The device and the electronic device include modules for realizing the above method steps. The invention is suitable for the protection of application programs, especially for basic class applications.
【技术实现步骤摘要】
一种防止远程线程注入的方法、装置及电子设备
本专利技术涉及安全防护
,特别涉及一种防止远程线程注入的方法、装置及电子设备。
技术介绍
进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在当代面向线程设计的计算机结构中,进程是线程的容器。程序是指令、数据及其组织形式的描述,进程是程序的实体。线程是进程中的一个实体,是被系统独立调度和分派的基本单位,线程自己不拥有系统资源,只拥有一点儿在运行中必不可少的资源,但它可与同属一个进程的其它线程共享进程所拥有的全部资源。一个线程可以创建和撤消另一个线程,同一进程中的多个线程之间可以并发执行。基础类软件为计算机的正常运行提供基础的服务和保存系统重要的数据信息,由于操作系统提供了CreateRemoteThreadEx系列函数,用于远程创建线程的运行,此时便可以入侵基础服务类进程,读取,破坏计算机基础信息,从而破坏系统正常运行。
技术实现思路
本专利技术所要达到的目的就是提供一种防止远程线程注入的方法、装置及电子设备,能够保护应用程序的正常运行。为了达到上述目的,本专利技术采用如下技术方案:一种防止远程线程注入的方法,包括:应用程序预先设置需要保护的进程标识信息;待创建线程之前,操作系统触发调用回调函数指令以对所述待创建线程进行监视;根据所述监视,获取所述待创建线程所归属的进程的标识信息;根据所述待创建线程所归属的进程的标识信息,同预先设定需要保护的进程信息进行比较,判断所述待创建线 ...
【技术保护点】
一种防止远程线程注入的方法,其特征在于,包括:应用程序预先设置需要保护的进程标识信息;待创建线程之前,操作系统触发调用回调函数指令以对所述待创建线程进行监视;根据所述监视,获取所述待创建线程所归属的进程的标识信息;根据所述待创建线程所归属的进程的标识信息,同预先设定需要保护的进程信息进行比较,判断所述待创建线程所属进程是否是要保护的进程;若是则同意创建所述待创建线程。
【技术特征摘要】
1.一种防止远程线程注入的方法,其特征在于,包括:应用程序预先设置需要保护的进程标识信息;待创建线程之前,操作系统触发调用回调函数指令以对所述待创建线程进行监视;根据所述监视,获取所述待创建线程所归属的进程的标识信息;根据所述待创建线程所归属的进程的标识信息,同预先设定需要保护的进程信息进行比较,判断所述待创建线程所属进程是否是要保护的进程;若是则同意创建所述待创建线程。2.根据权利要求1所述的一种防止远程线程注入的方法,其特征在于,在同意创建所述待创建线程之前还包括判断步骤:获取发起所述待创建线程的进程的标识信息,判断此次发起所述待创建线程的进程的标识信息是否等于待创建线程目标应用程序的进程信息。3.根据权利要求2所述的一种防止远程线程注入的方法,其特征在于,若所述目标应用程序的线程数等于0或发起所述待创建线程的进程等于目标应用程序的进程,则同意所述创建线程;若发起所述待创建线程的进程不是目标应用程序的进程或目标应用程序的线程数大于0,则拒绝创建所述待创建的线程。4.根据权利要求1-3之一所述的一种防止远程线程注入的方法,其特征在于,所述标识信息是windows记录进程的各种信息的结构体,每个进程信息内容都是唯一的。5.根据权利要求4所述的一种防止远程线程注入...
【专利技术属性】
技术研发人员:周鹏,王广彬,
申请(专利权)人:西安新路网络科技有限公司,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。