【技术实现步骤摘要】
一种进程隐藏方法、装置、设备及可读存储介质
[0001]本申请涉及计算机
,特别涉及一种进程隐藏方法、装置、设备及可读存储介质。
技术介绍
[0002]目前,系统中的安全管控进程可能被用户删除或禁用,导致安全管控进程失去了对系统的管控能力,为避免此情况的发生,可以隐藏系统中需要保护的安全管控进程。
[0003]当前为了实现安全管控进程的隐藏,一般基于应用层注入具有进程隐藏功能的程序至任务管理器、杀毒软件等,但由于任务管理器、杀毒软件可能将具有进程隐藏功能的程序视为病毒,因此注入操作失败率高,进而导致隐藏功能无法实现。
[0004]因此,如何对系统中的需保护进程进行有效隐藏,是本领域技术人员需要解决的问题。
技术实现思路
[0005]有鉴于此,本申请的目的在于提供一种进程隐藏方法、装置、设备及可读存储介质,以对系统中的需保护进程进行有效隐藏。其具体方案如下:
[0006]第一方面,本申请提供了一种进程隐藏方法,应用于系统内核,包括:
[0007]若监测到进程管理软件启动,则...
【技术保护点】
【技术特征摘要】
1.一种进程隐藏方法,其特征在于,应用于系统内核,包括:若监测到进程管理软件启动,则获取进程隐藏程序;将所述进程隐藏程序注入所述进程管理软件,并利用所述进程隐藏程序使当前系统中的需保护进程对所述进程管理软件不可见。2.根据权利要求1所述的进程隐藏方法,其特征在于,所述进程隐藏程序为DLL文件。3.根据权利要求1所述的进程隐藏方法,其特征在于,所述将所述进程隐藏程序注入所述进程管理软件,包括:将所述进程隐藏程序映射至所述进程管理软件的进程地址空间。4.根据权利要求1所述的进程隐藏方法,其特征在于,所述利用所述进程隐藏程序使当前系统中的需保护进程对所述进程管理软件不可见,包括:利用所述进程隐藏程序拦截所述进程管理软件查询系统进程得到的进程链表;若所述进程链表中存在所述需保护进程,则利用所述进程隐藏程序删除所述进程链表中的所述需保护进程,得到新进程链表,并用所述新进程链表替换所述进程链表。5.根据权利要求4所述的进程隐藏方法,其特征在于,所述利用所述进程隐藏程序拦截所述进程管理软件查询系统进程得到的进程链表,包括:利用所述进程隐藏程序拦截所述进程管理软件调用目标函数查询系统进程的调用...
【专利技术属性】
技术研发人员:王启超,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。