应用进程监控的方法和装置制造方法及图纸

一种应用进程监控的方法，包括：获取应用进程启动指令；根据所述应用进程启动指令调用动态链接库打开函数；通过所述动态链接库打开函数判断所述应用进程是否包含加载程序；当所述应用进程包含加载程序时，判断所述加载程序是否为危险加载程序；若是，则阻断所述应用进程并返回失败。本发明专利技术还提供一种应用进程监控的装置，通过在应用进程启动时判断应用进程是否被附加以及被附加的程序是否为危险加载程序，当发现应用进程包含被附加程序时不会直接立即退出，而只有当判断应用进程加载有危险加载程序时才阻断对应的应用进程并返回失败，风险防范更加准确，且应用性能更高，能够有效的防止恶意软件的注入行为。

【技术实现步骤摘要】
应用进程监控的方法和装置
本专利技术涉及通信
，特别是涉及一种应用进程监控的方法和装置。
技术介绍
代码注入是外挂、病毒等恶意软件常用的技术，恶意软件是将包含恶意形为的可执行文件动态注入到第三方应用进程中运行，达到篡改、窃取数据和破坏第三方应用进程的效果。常见的第三方应用进程比如银行、网购、支付以及游戏等往往容易成为这类恶意软件的目标应用进程。通常，对应用进程进行代码注入的过程包括两步，第一步是恶意软件附加到目标应用进程，使其处于可调试的状态，第二步是向目标应用进程发送调试命令，使其加载包含恶意行为的可执行代码。相应的，防止恶意软件加载的方式包括两种：第一种，不断检测所述应用进程是否处于被附加状态，依次判断是否正在被恶意软件调试，一旦发现就立即退出；第二种，创建一个附加到所述应用进程的守护进程，利用一个应用进程只能被一个进程附加的特点，防止恶意软件附加。然而，以上防止恶意软件注入的方式仍具有以下问题：1、通过不断检测判断应用进程是否正在被恶意软件调试，一旦发现被调试就立即退出，用户并不能及时得知应用进程退出的真实原因，导致一些通过加载程序进行功能升级的应用进程不能正常使用，给用本文档来自技高网...

【技术保护点】
一种应用进程监控的方法，包括：获取应用进程启动指令；根据所述应用进程启动指令调用动态链接库打开函数；通过所述动态链接库打开函数判断所述应用进程是否包含加载程序；当所述应用进程包含加载程序时，判断所述加载程序是否为危险加载程序；若是，则阻断所述应用进程并返回失败。

【技术特征摘要】
1.一种应用进程监控的方法，包括：获取应用进程启动指令；根据所述应用进程启动指令调用动态链接库打开函数；通过所述动态链接库打开函数判断所述应用进程是否包含加载程序；当所述应用进程包含加载程序时，判断所述加载程序是否为危险加载程序；若是，则阻断所述应用进程并返回失败。2.根据权利要求1所述的应用进程监控的方法，其特征在于：所述根据所述应用进程启动指令调用动态链接库打开函数的步骤之前，还包括：获取root权限；在所述root权限下，利用hook技术劫持所述应用进程的系统动态链接库打开函数，并注入所述动态链接库打开函数以替换所述系统动态链接库打开函数。3.根据权利要求2所述的应用进程监控的方法，其特征在于：还包括：当所述应用进程不包含加载程序时或者当所述应用进程包含加载程序且所述加载程序不是危险加载程序时，则调用所述系统动态链接库打开函数以允许启动所述应用进程。4.根据权利要求1所述的应用进程监控的方法，其特征在于：所述当所述应用进程包含加载程序时，判断所述加载程序是否为危险加载程序的步骤包括：当所述应用进程包含加载程序时，通过所述动态链接库打开函数的路径获取所述加载程序的可执行文件路径；当所述加载程序的可执行文件路径为外部路径时判断所述加载程序为危险加载程序。5.根据权利要求4所述的应用进程监控的方法，其特征在于：所述阻断所述应用进程并返回失败的步骤之后，还包括：发送所述阻隔所述应用进程的提示信息，并获取是否允许所述应用进程的操作确认信息；当所述操作确认信息为是时，存储相应所述应用进程的所述加载程序的可执行文件路径为内部路径，并返回所述获取应用进程启动指令的步骤。6.一种应用进程监控的装置，...

【专利技术属性】
技术研发人员：彭威，王庆，黄泽丰，陈奋，刘星星，黄学钿，庄灿杰，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44