一种文件重定向方法、装置和计算机系统制造方法及图纸

本发明专利技术实施例公开了一种文件重定向方法、装置和计算机系统，该方法包括：加载应用程序的配置列表；根据所加载的配置列表的配置信息判断需要加载的LSP?DLL文件是否为特定LSP?DLL文件；将加载该特定LSP?DLL文件的操作替换为加载预定义的LSP?DLL文件操作。本发明专利技术实施例的方案通过文件重定向技术，使得应用程序避免加载需要被屏蔽的LSP?DLL文件，而是加载直通型LSP?DLL文件，并保证正常的网络通信。

【技术实现步骤摘要】

本专利技术涉及信息安全技术，具体涉及ー种文件重定向方法、装置及计算机系统。
技术介绍
LSP (Layered Service Provider,网络套接字工具)是Windows平台的通信架构WinSock (Windows Sockets,分层服务提供商)中特有的ー个机制,通过可扩展的LSP机制，使得第三方软件开发商可以在应用程序中插入DLL (Dynamic Link Library,动态链接库)对TCP/IP数据包进行监听、修改，从而开发出丰富的网络应用，如聊天软件通信加密工具、网络代理软件、网游加速器等。LSP既可以用来开发正规的应用，病毒或者木马作者也可以利用LSP在用户的操作系统中插入恶意代码，窃取用户信息等。另外，由于LSP注入到系统的绝大多数进程中，串接在应用程序的网络访问操作中，如果代码考虑不周，就会导致应用程序所在的计算机系统不能上网、程序崩溃或卡死等现象。然而，目前还没有一种有效的措施来及时发现并屏蔽ー些有问题的LSTOLL文件。
技术实现思路
鉴于上述问题，提出了本专利技术实施例以便提供ー种克服上述问题或者至少部分地解决上述问题的文件重定向方法和装置。依据本专利本文档来自技高网...

【技术保护点】
一种文件重定向方法，其特征在于，包括：加载应用程序的配置列表；根据所加载的配置列表中的配置信息判断需要加载的LSP?DLL文件是否为特定LSP?DLL文件；若是，则将加载该特定LSP?DLL文件的操作替换为加载预定义的LSP?DLL文件操作。

【技术特征摘要】
1.一种文件重定向方法，其特征在于，包括 加载应用程序的配置列表； 根据所加载的配置列表中的配置信息判断需要加载的LSP DLL文件是否为特定LSPDLL文件；若是，则将加载该特定LSP DLL文件的操作替换为加载预定义的LSP DLL文件操作。2.如权利要求1所述的方法，其特征在于，所述特定LSPDLL文件为需要被屏蔽的LSPDLL文件，所述预定义的LSP DLL文件是直通型DLL文件，直通型DLL文件为通过特定磁盘文件路径加载的DLL文件，用于在LSP链上层和下层之间透传数据包。3.如权利要求2所述的方法，其特征在于，所述配置列表包括需要屏蔽的LSPDLL，以及所述需要屏蔽的LSP DLL所对应的进程信息。4.根据权利要求3所述的方法，包括根据所述配置列表中的LSPDLL文件的特征信息来判断LSP配置列表数据中是否包括需要被屏蔽的LSP DLL文件。5.根据权利要求4所述的方法，其特征在于，所述特征信息为DLL文件的文件名、DLL文件的公司名、原始文件名或者产品名称，所述特征信息从DLL文件的版本信息中获得。6.如权利要求3所述的方法，其特征在于，替换操作进一步包括 在应用层对执行文件操作的API函数进行挂钩处理，当应用程序初始化WinSock时，调用该API函数以加载对应的LSP DLL文件，并将该LSP DLL文件的文件路径传递给该自定义的函数； 在该自定义的函数中，应用程序根据配置信息判断该传递来的LSP DLL文件是否为需要被屏蔽的LSP DLL文件，如果是则将加载该LSP DLL文件的操作替换为加载直通型LSPDLL文件。7.如权利要求6所述的方法，其特征在于，替换操作进一步包括如果传递来的LSPDLL文件为需要被屏蔽的LSP DLL文件，则替换LSP DLL文件的文件路径为直通型LSP DLL文件的文件路径，并传递给挂钩处理之前的API函数，执行调用直通型LSP DLL文件的文件路径。8.如权利要求3所述的方法，其特征在于，所述替换操作进一步包括 在驱动层用于在驱动层挂钩文件操作的系统调用文件打开函数，将其替换为自定义的函数；将该LSP DLL文件路径修替换为直通型LSP DLL文件的文件路径，并将此修改后的路径传递给钩挂前的文件打开函数，使系统加载直通型DLL文件。9.如权利要求3所述的方法，其特征在于，所述替换操作进一步包括 创建文件系统过滤驱动程序，用于对LSP DLL文件的打开操作进行过滤； 文件系统过滤驱动程序对判断该打开的LSP DLL文件是否为配置列表中需要被屏蔽的LSP DLL文件，是则修改该LSP DLL文件的文件路径为直通型LSP DLL文件的文件路径，将加载该需要被屏蔽的LSP DLL文件替换为加载直通型DLL文件。10.如权利要求6-9任一项所述的方法，其特征在于，在替换操作步骤中，当拦截到加载需要被屏蔽的LSP DLL文件的文件操作时，读取Windows的LSP注册表配置，获取该DLL文件对应的LSP编号，加载直通型DLL文件，并将LSP编号传递给该直通型DLL文件。11.如权利要求10所述的方法，其特征在于，该方法进一步包括当加载直通型DLL文件后，获取传递的LSP编号，读取操作系统的LSP注册表配置，从而在配置中找到该直通型DLL文件...

【专利技术属性】
技术研发人员：张波，谭合力，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：