【技术实现步骤摘要】
防注入的方法及装置、电子设备及计算机可读存储介质
本申请涉及信息安全
,尤其涉及一种防注入的方法及装置、电子设备及计算机可读存储介质。
技术介绍
随着信息技术的发展,终端应用软件得到了广泛的使用,随之而来就是终端应用软件的安全问题,终端应用软件的安全问题主要为终端应用软件被注入非法DLL(DynamicLinkLibrary,动态链接库)文件,使用户的信息安全以及财产安全等面临巨大的风险。为了防止终端应用软件被注入,目前公开了一些防止终端应用软件被注入的方法,但是这些防注入方法的防注入能力较差,主要表现在:一方面,防注入只是在系统启动时进行,是一种一次性的防注入,从而可能漏检;另一方面,被注入的异常DLL文件的名称只要伪装为被信任的DLL文件的名称,并放入指定路径,系统则认为被注入的异常DLL文件是安全的DLL文件。所以,如何提高终端应用软件防注入能力成为了亟待解决的问题。
技术实现思路
本申请提供了一种防注入的方法及装置,电子设备及计算机可读存储介质,目的在于解决如何提高终端应用软件防注入...
【技术保护点】
1.一种防注入的方法,其特征在于,应用于客户端,所述方法包括:/n以预设周期,获取当前运行的进程加载的DLL文件的信息,作为第一信息;任意一条所述DLL文件的信息至少包括所述DLL文件的名称、所述DLL文件唯一对应的加密字符串、和所述DLL文件的版本信息;/n获取预先生成的白名单,所述白名单包括第二信息,所述第二信息为预先配置的所述DLL文件的信息;/n以所述预设周期,将满足预设条件的所述DLL文件,作为异常DLL文件,并发出检测出所述异常DLL文件的提示信息;所述预设条件包括:在所述第一信息中的所述名称、所述加密字符串、和所述版本信息的对应关系,与在所述第二信息中的记录不相同。/n
【技术特征摘要】
1.一种防注入的方法,其特征在于,应用于客户端,所述方法包括:
以预设周期,获取当前运行的进程加载的DLL文件的信息,作为第一信息;任意一条所述DLL文件的信息至少包括所述DLL文件的名称、所述DLL文件唯一对应的加密字符串、和所述DLL文件的版本信息;
获取预先生成的白名单,所述白名单包括第二信息,所述第二信息为预先配置的所述DLL文件的信息;
以所述预设周期,将满足预设条件的所述DLL文件,作为异常DLL文件,并发出检测出所述异常DLL文件的提示信息;所述预设条件包括:在所述第一信息中的所述名称、所述加密字符串、和所述版本信息的对应关系,与在所述第二信息中的记录不相同。
2.根据权利要求1所述的方法,其特征在于,所述获取当前运行的进程加载的DLL文件的信息,包括:
通过动态链接库文件接口,获取进程快照;
针对所述进程快照中包括的每个进程,获取所述进程所加载的所有DLL文件的加载路径;
通过所述DLL文件的所述加载路径,获取所述DLL文件的数据流、所述DLL文件的所述名称、以及所述DLL文件的所述版本信息;
对所述DLL文件的所述数据流进行加密计算,得到所述DLL文件对应的所述加密字符串。
3.根据权利要求2所述的方法,其特征在于,所述进程快照至少依据导入地址表得到,所述导入地址表包括所述进程所加载的所述DLL文件的内存地址。
4.根据权利要求1所述方法,其特征在于,在将满足预设条件的所述第DLL文件,作为异常DLL文件之后,还包括:结束加载所述异常DLL文件的所述进程。
5.根据权利要求1所述的方法,其特征在于,所述将满足预设条件的所述DLL文件,作为异常DLL文件,包括:
判断在所述第一信息中的所述名称与在所述第二信息中的所述名称是否相同;
如果不相同,则将所述DLL文件作为所述异常DLL文件;如果相同,则判断在所述第一信息中的所述加密字符串,与在所述第二信...
【专利技术属性】
技术研发人员:柳伟,彭志刚,金侠斌,
申请(专利权)人:恒生电子股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。