[发明专利]一种防止账户密码被篡改的方法及装置

权利要求书

1.一种防止账户密码被篡改的方法，其特征在于，包括：

通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行；

若所述系统内核层中有文件运行，则根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件；

若所述文件为修改账户密码的行为文件，则弹出提示信息提醒用户是否允许所述文件运行；

若所述用户选择允许所述文件运行，则允许所述文件继续运行，否则阻止所述文件运行。

2.如权利要求1所述的方法，其特征在于，所述通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行之前，所述方法包括：

在所述系统内核层的指定函数中安装所述函数钩子，所述函数钩子用于监控所述系统内核层中的文件状态。

3.如权利要求2所述的方法，其特征在于，所述系统内核层中的所述指定函数具体为所述系统内核层中包含的修改账户密码所使用的函数。

4.如权利要求3所述的方法，其特征在于，所述根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件，包括：

通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息；

根据所述参数信息，结合预置的修改账户密码的接口标识信息，判断所述文件是否为修改账户密码的行为文件。

5.如权利要求4所述的方法，其特征在于，所述通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息，包括：

使用栈回溯的方法回溯到系统提供的应用程序编程接口API中；

调用所述函数钩子对应的函数，通过所述函数获取所述文件调用所述API接口时所使用的参数信息。

6.如权利要求5所述的方法，其特征在于，所述根据所述参数信息，结合预置的修改账户密码的接口标识信息，判断所述文件是否为修改账户密码的行为文件，包括：

将所述参数信息与所述接口标识信息进行匹配，判断所述参数信息是否包括所述接口标识信息；

若所述参数信息包括所述接口标识信息，则判断所述文件为修改账户密码的行为文件。

7.如权利要求6所述的方法，其特征在于，所述弹出提示信息提醒用户是否允许所述文件运行，包括：

将所述文件的标识信息和所述文件正在修改账户密码的行为，以消息提示框的方式发送给用户；

在所述消息提示框中添加选择按钮，提示所述用户选择是否允许所述文件运行。

8.如权利要求7所述的方法，其特征在于，所述文件的标识信息包括：所述文件的文件名、所述文件的类型、所述文件的存储路径中的至少一种。

9.如权利要求7或8所述的方法，其特征在于，所述选择按钮包括：允许按钮、不允许按钮、忽略按钮中的至少一种；

所述方法还包括：

当所述用户选择允许按钮时，确定所述用户选择允许所述文件运行，以允许所述文件继续运行；

当所述用户选择不允许按钮或者忽略按钮时，确定所述用户选择不允许所述文件运行，以阻止所述文件运行。

10.如权利要求9所述的方法，其特征在于，所述方法还包括：

当所述用户选择忽略按钮时，阻止所述文件运行，并在预设时间间隔后再次弹出提示信息，提醒所述用户是否允许所述文件运行。

11.一种防止账户密码被篡改的装置，其特征在于，包括：

监测模块，用于通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行；

判断模块，用于在所述监测模块监测到所述系统内核层中有文件运行时，根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件；

提示模块，用于在所述判断模块判断结果为是时，弹出提示信息提醒用户是否允许所述文件运行；

处理模块，用于在所述用户选择允许所述文件运行，允许所述文件继续运行，否则阻止所述文件运行。

12.如权利要求11所述的装置，其特征在于，所述装置还包括：

设置模块，用于在所述系统内核层的指定函数中安装所述函数钩子，所述函数钩子用于监控所述系统内核层中的文件状态。

13.如权利要求12所述的装置，其特征在于，所述系统内核层中的所述指定函数具体为所述系统内核层中包含的修改账户密码所使用的函数。