【技术实现步骤摘要】
阻止恶意代码执行的方法和装置
本申请涉及互联网
,特别涉及一种阻止恶意代码执行的方法和装置。
技术介绍
浏览器是人们常用使用较为频繁的一类应用程序。一些恶意应用程序会采用各种技术手段篡改浏览器主页,以在浏览器主页显示各种推广信息,达到盈利目的。恶意应用程序篡改浏览器主页较为常用的手段是:恶意应用程序进程通过模拟内存加载时调用的LoadLibrary函数的功能,跨进程将自己的主页篡改功能模块写入浏览器进程中,其中,该LoadLibrary函数的功能即为通过系统调用将某功能模块写入目标进程。然后,在浏览器进程中插入一段可执行的shellcode,用来调用写入的主页篡改功能模块。因为,在浏览器进程的功能模块列表中,只记录有浏览器进程自己的功能模块,并不会记录有该恶意应用程序所写入的该主页篡改功能模块。这样,安全防护类应用程序无法通过查询功能模块列表直接发现该主页篡改功能模块。被篡改后的浏览器主页会给用户带了很差的使用体验,然而,目前,针对使用上述篡改浏览器主页的手段,并没有一种有效的解决方案。因此,为了给用户...
【技术保护点】
1.一种阻止恶意代码执行的方法,其特征在于,所述方法包括:/n接收用户输入的浏览器主页锁定指令;/n开始监控浏览器进程的建立事件;/n在监控到所述浏览器进程建立后,当检测到用于触发代码调用的预设触发事件时,获取用于进行所述代码调用的目标内存地址;/n获取所述目标内存地址中存储的目标代码;/n基于恶意代码库,确定所述目标代码是否为恶意代码,在确定所述目标代码为恶意代码后,阻止所述目标代码执行。/n
【技术特征摘要】
1.一种阻止恶意代码执行的方法,其特征在于,所述方法包括:
接收用户输入的浏览器主页锁定指令;
开始监控浏览器进程的建立事件;
在监控到所述浏览器进程建立后,当检测到用于触发代码调用的预设触发事件时,获取用于进行所述代码调用的目标内存地址;
获取所述目标内存地址中存储的目标代码;
基于恶意代码库,确定所述目标代码是否为恶意代码,在确定所述目标代码为恶意代码后,阻止所述目标代码执行。
2.根据权利要求1所述的方法,其特征在于,所述当检测到用于触发代码调用的预设触发事件时,获取用于进行所述代码调用的目标内存地址,包括:
当接收到在所述浏览器进程中建立第一线程的第一指令时,获取所述第一指令对应的用于调用线程初始执行代码的目标内存地址。
3.根据权利要求1所述的方法,其特征在于,所述当检测到用于触发代码调用的预设触发事件时,获取用于进行所述代码调用的目标内存地址,包括:
当接收到在所述浏览器进程中调用APC函数的第二指令时,获取所述第二指令对应的APC函数调用语句的第一参数,其中,所述第一参数为所述APC函数所要调用的代码所属的目标内存地址。
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述在监控到所述浏览器进程建立后,当检测到用于触发代码调用的预设触发事件时,获取用于进行所述代码调用的目标内存地址之后,还包括:
确定所述目标内存地址的内存类型为预设内存类型,所述目标内存状态为预设内存状态,其中,所述预设内存类型和预设内存状态为跨进程申请的内存类型和内存状态。
5.根据权利要求1-3中任一项所述的方法,其特征在于,所述阻止所述目标代码执行,包括:
将所述目标代码修...
【专利技术属性】
技术研发人员:焦晴阳,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。