[发明专利]阻止恶意代码执行的方法和装置在审
| 申请号: | 201910663153.7 | 申请日: | 2019-07-22 |
| 公开(公告)号: | CN111191227A | 公开(公告)日: | 2020-05-22 |
| 发明(设计)人: | 焦晴阳 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/56 |
| 代理公司: | 北京三高永信知识产权代理有限责任公司 11138 | 代理人: | 张所明 |
| 地址: | 518057 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 阻止 恶意代码 执行 方法 装置 | ||
1.一种阻止恶意代码执行的方法,其特征在于,所述方法包括:
接收用户输入的浏览器主页锁定指令;
开始监控浏览器进程的建立事件;
在监控到所述浏览器进程建立后,当检测到用于触发代码调用的预设触发事件时,获取用于进行所述代码调用的目标内存地址;
获取所述目标内存地址中存储的目标代码;
基于恶意代码库,确定所述目标代码是否为恶意代码,在确定所述目标代码为恶意代码后,阻止所述目标代码执行。
2.根据权利要求1所述的方法,其特征在于,所述当检测到用于触发代码调用的预设触发事件时,获取用于进行所述代码调用的目标内存地址,包括:
当接收到在所述浏览器进程中建立第一线程的第一指令时,获取所述第一指令对应的用于调用线程初始执行代码的目标内存地址。
3.根据权利要求1所述的方法,其特征在于,所述当检测到用于触发代码调用的预设触发事件时,获取用于进行所述代码调用的目标内存地址,包括:
当接收到在所述浏览器进程中调用APC函数的第二指令时,获取所述第二指令对应的APC函数调用语句的第一参数,其中,所述第一参数为所述APC函数所要调用的代码所属的目标内存地址。
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述在监控到所述浏览器进程建立后,当检测到用于触发代码调用的预设触发事件时,获取用于进行所述代码调用的目标内存地址之后,还包括:
确定所述目标内存地址的内存类型为预设内存类型,所述目标内存状态为预设内存状态,其中,所述预设内存类型和预设内存状态为跨进程申请的内存类型和内存状态。
5.根据权利要求1-3中任一项所述的方法,其特征在于,所述阻止所述目标代码执行,包括:
将所述目标代码修改为预设代码,其中,所述预设代码中包括有返回语句,所述返回语句用于返回预设值。
6.一种阻止恶意代码执行的装置,其特征在于,所述装置包括:
接收模块,用于接收用户输入的浏览器主页锁定指令;
监控模块,用于开始监控浏览器进程的建立事件;
检测模块,用于在监控到所述浏览器进程建立后,当检测到用于触发代码调用的预设触发事件时,获取用于进行所述代码调用的目标内存地址;
获取模块,用于获取所述目标内存地址中存储的目标代码;
阻止模块,用于基于恶意代码库,确定所述目标代码是否为恶意代码,在确定所述目标代码为恶意代码后,阻止所述目标代码执行。
7.根据权利要求1所述的装置,其特征在于,所述检测模块,用于:
当接收到在所述浏览器进程中建立第一线程的第一指令时,获取所述第一指令对应的用于调用线程初始执行代码的目标内存地址。
8.根据权利要求1所述的装置,其特征在于,所述检测模块,用于:
当接收到在所述浏览器进程中调用APC函数的第二指令时,获取所述第二指令对应的APC函数调用语句中的第一参数,其中,所述第一参数为所述APC函数所要调用的代码所属的目标内存地址。
9.根据权利要求6-8中任一项所述的装置,其特征在于,所述装置,还包括:
确定模块,用于确定所述目标内存地址的内存类型为预设内存类型,所述目标内存状态为预设内存状态,其中,所述预设内存类型和预设内存状态为跨进程申请的内存类型和内存状态。
10.根据权利要求6-8中任一项所述的装置,其特征在于,所述阻止模块,用于:
将所述目标代码修改为预设代码,其中,所述预设代码中包括有返回语句,所述返回语句用于返回预设值。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910663153.7/1.html,转载请声明来源钻瓜专利网。
