一种阻止恶意代码入侵的系统及方法技术方案

本发明专利技术涉及一种阻止恶意代码入侵的系统，包括用于调用操作系统ＡＰＩ函数的函数调用模块，还包括：初始化模块，用于接管关键ＡＰＩ函数；特征码提取模块，用于根据所述关键ＡＰＩ函数的调用参数生成对应的特征码，并将特征码添加到校验特征信息表；存储模块，用于存储记录特征码的校验特征信息表；调用监控模块，用于在执行所述关键ＡＰＩ函数的调用前从校验特征信息表中查找当前关键ＡＰＩ函数对应的特征码，若找到对应的特征码则由函数调用模块调用当前ＡＰＩ函数。本发明专利技术还提供一种对应的方法。本发明专利技术不依赖入侵程序的二进制特征码，而是通过监控部分ＡＰＩ函数，并加入数据校验，来侦测入侵行为并阻止入侵所产生的破坏性结果，进行自我保护。

【技术实现步骤摘要】

【技术保护点】
一种阻止恶意代码入侵的系统，包括用于调用操作系统ＡＰＩ函数的函数调用模块，其特征在于，还包括：初始化模块，用于接管关键ＡＰＩ函数；特征码提取模块，用于根据所述关键ＡＰＩ函数的调用参数生成对应的特征码，并将所述特征码添加到校验特征信息表中；存储模块，用于存储记录特征码的校验特征信息表；调用监控模块，用于在执行所述关键ＡＰＩ函数的调用前从校验特征信息表中查找当前关键ＡＰＩ函数对应的特征码，若找到对应的特征码则由函数调用模块调用当前ＡＰＩ函数。

【技术特征摘要】

【专利技术属性】
技术研发人员：尹国利，
申请(专利权)人：科博技术有限公司，
类型：发明
国别省市：HK[]