CN103795684A - 一种防止透明窗体类病毒盗取即时通讯工具账号密码的方法及系统 - Google Patents
一种防止透明窗体类病毒盗取即时通讯工具账号密码的方法及系统 Download PDFInfo
- Publication number
- CN103795684A CN103795684A CN201210421543.1A CN201210421543A CN103795684A CN 103795684 A CN103795684 A CN 103795684A CN 201210421543 A CN201210421543 A CN 201210421543A CN 103795684 A CN103795684 A CN 103795684A
- Authority
- CN
- China
- Prior art keywords
- account number
- communication tool
- input frame
- immediate communication
- frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明属于病毒防御技术领域,具体涉及一种防止透明窗体类病毒盗取即时通讯工具账号密码的方法及系统。该方法包括以下步骤:监测即时通讯工具程序是否启动登陆框;根据所述登陆框的显示位置,获得注册账号输入框和密码输入框在桌面上的坐标;检测所述注册账号输入框和密码输入框所在的坐标区域是否存在透明窗体,如存在则获取所述透明窗体对应的程序信息;判断所述程序信息是否与预设的即时通讯工具官方程序信息一致。通过本发明方法和系统,可以防止透明窗体粘附在即时通讯工具登录框盗取即时通讯工具账号密码的病毒木马,确保用户安全。
Description
技术领域
本发明属于病毒防御技术领域,具体涉及一种防止透明窗体类病毒盗取即时通讯工具账号密码的方法及系统。
背景技术
即时通讯(Instant Messenger,简称IM),是一种基于互联网的即时交流消息的业务,代表有:百度Hi、MSN、QQ、FastMsg、UC、阿里旺旺等。做为国内使用广泛的即时通讯工具,除了用户数量庞大外,针对它的恶意程序数量也非常可观。
盗号木马是具有盗取即时通讯工具帐号能力的木马病毒。在用户浏览带有盗号木马病毒的网站时或者打开带有木马病毒的文件时,它会入侵您的计算机,伺机盗取您的即时通讯工具密码。这些恶意程序大多目的都是盗取即时通讯工具登录账号和密码,将账号出售,或进一步实施网络犯罪或诈骗。木马被加载后,会定时检查即时通讯工具是否在运行。如果在运行,则显示一个假冒的登录窗口,提示用户输入账号和密码重新登录。如果用户不慎按照提示操作,木马会记录下用户的即时通讯工具账号和密码,并将其发送到黑客预先指定的地址。
其实,这种通过显示一个假登录窗口,进而骗取用户帐户和密码的方式,只要用户稍加注意就可以分别出来。即是当用户在没有点击即时通讯工具启动图标情况下出现的即时通讯工具登陆框,就很可能是病毒木马程序。针对这种盗号方式,不仅可以提醒用户稍加留心以避免之,还可以通过目前的反病毒木马软件进行扫描删除。
但申请人通过研究发现最近出现了一种新的盗号方式,当用户点击即时通讯工具图标启动即时通讯工具程序,弹出即时通讯工具登录框时,病毒程序也同时被启动,病毒程序将生成一个透明窗体附着在即时通讯工具登录窗体之上,用户是看不见该透明登录窗的,一旦用户向其输入即时通讯工具账号和密码,它将记录下用户的即时通讯工具账号和密码,并将其发送到黑客预先指定的地址。这种病毒木马采用现有的病毒防御手段,已经不能无法确保即时通讯工具安全。
发明内容
针对上述盗号方式,本发明的目的在于提供一种防止透明窗体类病毒盗取即时通讯工具账号密码的方法及系统。
为了实现上述发明目的,基于上述研究发现,得到了以下技术方案:
一种防止透明窗体类病毒盗取即时通讯工具账号密码的方法,包括以下步骤:
监测即时通讯工具程序是否启动登陆框;
根据所述登陆框的显示位置,获得注册账号输入框和密码输入框在桌面上的坐标;
检测所述注册账号输入框和密码输入框所在的坐标区域是否存在透明窗体,如存在则获取所述透明窗体对应的程序信息;
判断所述程序信息是否与预设的即时通讯工具官方程序信息一致。
进一步的,所述监测即时通讯工具程序是否启动登陆框,具体是:监测系统进程中是否具有即时通讯工具程序创建的相应进程。
进一步的,所述根据所述登陆框的显示位置,获得注册账号输入框和密码输入框在桌面上的坐标,具体是:获取即时通讯工具登陆框的显示位置的坐标区域,并根据注册账号输入框和密码输入框和即时通讯工具登陆框的位置关系得到获得注册账号输入框和密码输入框在桌面上的坐标。
进一步的,所述检测所述注册账号输入框和密码输入框所在的坐标区域是否存在透明窗体,具体是:获取所述坐标区域当前窗体属性,判断其是否为透明窗体。
一种防止透明窗体类病毒盗取即时通讯工具账号密码的系统,包括以下模块:
登陆框启动监测模块,监测即时通讯工具程序是否启动登陆框;
坐标数据获取模块,根据所述登陆框的显示位置,获得注册账号输入框和密码输入框在桌面上的坐标;
透明窗体检测模块,检测所述注册账号输入框和密码输入框所在的坐标区域是否存在透明窗体,如存在则获取所述透明窗体对应的程序信息;
程序信息判断模块,判断所述程序信息是否与预设的即时通讯工具官方程序信息一致。
进一步的,所述登陆框启动监测模块监测即时通讯工具程序是否启动登陆框,具体是:监测系统进程中是否具有即时通讯工具程序创建的相应进程。
进一步的,所述坐标数据获取模块中,根据所述登陆框的显示位置,获得注册账号输入框和密码输入框在桌面上的坐标,具体是:获取即时通讯工具登陆框的显示位置的坐标区域,并根据注册账号输入框和密码输入框和即时通讯工具登陆框的位置关系得到获得注册账号输入框和密码输入框在桌面上的坐标。
进一步的,所述透明窗体检测模块中,检测所述注册账号输入框和密码输入框所在的坐标区域是否存在透明窗体,具体是:获取所述坐标区域当前窗体属性,判断其是否为透明窗体。
本发明通过检测注册账号输入框和密码输入框所在的坐标区域是否存在透明窗体,并获取所述透明窗体对应的程序信息,最后判断所述程序信息是否与预设的即时通讯工具官方程序信息一致,如果不是即时通讯工具官方程序,那么很可能就是病毒木马,就可以提示用户或进行拦截,以确保用户即时通讯工具安全。
附图说明
此附图说明所提供的图片用来辅助对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的不当限定,在附图中:
图1是本发明方法对应的流程图;
图2是本发明系统对应的框图。
具体实施方式
如图1所示,本实施例公开了一种防止透明窗体类病毒盗取即时通讯工具账号密码的方法,包括以下步骤:
Step1:监测即时通讯工具程序是否启动登陆框,具体可以是:监测系统进程中是否具有即时通讯工具程序创建的相应进程,进程对应的就是正在执行的程序,一旦系统进程中出现即时通讯工具程序创建的相应进程则表明启动了一个登陆框。
Step2:根据所述登陆框的显示位置,获得注册账号输入框和密码输入框在桌面上的坐标;具体是:获取即时通讯工具登陆框的显示位置的坐标区域,并根据注册账号输入框和密码输入框和即时通讯工具登陆框的位置关系得到获得注册账号输入框和密码输入框在桌面上的坐标;其实,在即时通讯工具程序中已经规定了其登陆框具体显示的位置,通常都是显示屏的正中,在登录框上注册账号输入框和密码输入框的相对位置也是固定的,通过简单计算即可获取。
Step3:检测所述注册账号输入框和密码输入框所在的坐标区域是否存在透明窗体,如存在则获取所述透明窗体对应的程序信息;检测否存在透明窗体具体可是:获取所述坐标区域当前窗体属性,判断其是否为透明窗体,通常透明窗体基本写法如下,可以从中获取器窗体属性:
透明窗体(完全看不见):
Option Explicit
Private Declare Function SetWindowLong Lib"user32"_
Alias"SetWindowLongA"_
(ByVal hwnd As Long,_
ByVal nIndex As Long,_
ByVal dwNewLong As Long)_
As Long
Private Declare Function GetWindowLong Lib"user32"_
Alias"GetWindowLongA"_
(ByVal hwnd As Long,_
ByVal nIndex As Long)_
As Long
Private Const GWL_EXSTYLE=(-20)
Private Const LWA_ALPHA As Long=&H2
Private Const WS_EX_LAYERED As Long=&H80000
Private Declare Function SetLayeredWindowAttributes Lib"user32"_
(ByVal hwnd As Long,_
ByVal crKey As Long,_
ByVal bAlpha As Long,_
ByVal dwFlags As Long)_
As Long
Private Sub Form_Load()
Dim p As Long
p=GetWindowLong(Me.hwnd,GWL_EXSTYLE)'取得当前窗口属性
Call SetWindowLong(Me.hwnd,GWL_EXSTYLE,p Or WS_EX_LAYERED)
'加上一个透明属性
Call SetLayeredWindowAttributes(Me.hwnd,0,0,LWA_ALPHA)'(Me.hwnd,0,"这个是透明值",LWA_ALPHA)
End Sub
Step4:判断所述程序信息是否与预设的即时通讯工具官方程序信息一致,如果不是,则很可能是病毒木马,则可提示用户或者直接拦截,以确保用户即时通讯工具安全。
本实施例还公开了一种防止透明窗体类病毒盗取即时通讯工具账号密码的系统,包括以下模块:
登陆框启动监测模块1,监测即时通讯工具程序是否启动登陆框,其具体可以是:监测系统进程中是否具有即时通讯工具程序创建的相应进程;
坐标数据获取模块2,根据所述登陆框的显示位置,获得注册账号输入框和密码输入框在桌面上的坐标,其具体可以是:获取即时通讯工具登陆框的显示位置的坐标区域,并根据注册账号输入框和密码输入框和即时通讯工具登陆框的位置关系得到获得注册账号输入框和密码输入框在桌面上的坐标;
透明窗体检测模块3,检测所述注册账号输入框和密码输入框所在的坐标区域是否存在透明窗体,其具体可以是:获取所述坐标区域当前窗体属性,判断其是否为透明窗体;如存在则获取所述透明窗体对应的程序信息;
程序信息判断模块4,判断所述程序信息是否与预设的即时通讯工具官方程序信息一致。
通过本实施例介绍的方法和系统,可以防止透明窗体粘附在即时通讯工具登录框盗取即时通讯工具的病毒木马,确保用户安全。
以上详细描述了本发明的较佳具体实施例,应当理解,本领域的普通技术无需创造性劳动就可以根据本发明的构思做出诸多修改和变化。因此,凡本技术领域中技术人员依本发明构思在现有技术基础上通过逻辑分析、推理或者根据有限的实验可以得到的技术方案,均应该在由本权利要求书所确定的保护范围之中。
Claims (8)
1.一种防止透明窗体类病毒盗取即时通讯工具账号密码的方法,其特征在于包括以下步骤:
监测即时通讯工具程序是否启动登陆框;
根据所述登陆框的显示位置,获得注册账号输入框和密码输入框在桌面上的坐标;
检测所述注册账号输入框和密码输入框所在的坐标区域是否存在透明窗体,如存在则获取所述透明窗体对应的程序信息;
判断所述程序信息是否与预设的即时通讯工具官方程序信息一致。
2.根据权利要求1所述的防止透明窗体类病毒盗取即时通讯工具账号密码的方法,其特征在于:
所述监测即时通讯工具程序是否启动登陆框,具体是:监测系统进程中是否具有即时通讯工具程序创建的相应进程。
3.根据权利要求1所述的防止透明窗体类病毒盗取即时通讯工具账号密码的方法,其特征在于:
所述根据所述登陆框的显示位置,获得注册账号输入框和密码输入框在桌面上的坐标,具体是:获取即时通讯工具登陆框的显示位置的坐标区域,并根据注册账号输入框和密码输入框和即时通讯工具登陆框的位置关系得到获得注册账号输入框和密码输入框在桌面上的坐标。
4.根据权利要求1所述的防止透明窗体类病毒盗取即时通讯工具账号密码的方法,其特征在于:
所述检测所述注册账号输入框和密码输入框所在的坐标区域是否存在透明窗体,具体是:获取所述坐标区域当前窗体属性,判断其是否为透明窗体。
5.一种防止透明窗体类病毒盗取即时通讯工具账号密码的系统,其特征在于包括以下模块:
登陆框启动监测模块,监测即时通讯工具程序是否启动登陆框;
坐标数据获取模块,根据所述登陆框的显示位置,获得注册账号输入框和密码输入框在桌面上的坐标;
透明窗体检测模块,检测所述注册账号输入框和密码输入框所在的坐标区域是否存在透明窗体,如存在则获取所述透明窗体对应的程序信息;
程序信息判断模块,判断所述程序信息是否与预设的即时通讯工具官方程序信息一致。
6.根据权利要求5所述的防止透明窗体类病毒盗取即时通讯工具账号密码的系统,其特征在于:
所述登陆框启动监测模块监测即时通讯工具程序是否启动登陆框,具体是:监测系统进程中是否具有即时通讯工具程序创建的相应进程。
7.根据权利要求5所述的防止透明窗体类病毒盗取即时通讯工具账号密码的系统,其特征在于:
所述坐标数据获取模块中,根据所述登陆框的显示位置,获得注册账号输入框和密码输入框在桌面上的坐标,具体是:获取即时通讯工具登陆框的显示位置的坐标区域,并根据注册账号输入框和密码输入框和即时通讯工具登陆框的位置关系得到获得注册账号输入框和密码输入框在桌面上的坐标。
8.根据权利要求5所述的防止透明窗体类病毒盗取即时通讯工具账号密码的系统,其特征在于:
所述透明窗体检测模块中,检测所述注册账号输入框和密码输入框所在的坐标区域是否存在透明窗体,具体是:获取所述坐标区域当前窗体属性,判断其是否为透明窗体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210421543.1A CN103795684A (zh) | 2012-10-26 | 2012-10-26 | 一种防止透明窗体类病毒盗取即时通讯工具账号密码的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210421543.1A CN103795684A (zh) | 2012-10-26 | 2012-10-26 | 一种防止透明窗体类病毒盗取即时通讯工具账号密码的方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103795684A true CN103795684A (zh) | 2014-05-14 |
Family
ID=50670977
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210421543.1A Pending CN103795684A (zh) | 2012-10-26 | 2012-10-26 | 一种防止透明窗体类病毒盗取即时通讯工具账号密码的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103795684A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104598806A (zh) * | 2014-11-24 | 2015-05-06 | 北京奇虎科技有限公司 | 一种进行登录检测的方法和装置 |
CN105184161A (zh) * | 2015-08-11 | 2015-12-23 | 清华大学深圳研究生院 | 一种针对混合模式移动应用的检测方法及装置 |
CN105468462A (zh) * | 2014-08-14 | 2016-04-06 | 腾讯科技(深圳)有限公司 | 进程间通信身份验证及应用软件间通信方法和系统 |
CN105631334A (zh) * | 2015-12-25 | 2016-06-01 | 北京奇虎科技有限公司 | 应用的安全检测处理方法和系统 |
CN106682509A (zh) * | 2016-08-16 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 窗体处理方法和装置 |
CN108154030A (zh) * | 2017-11-22 | 2018-06-12 | 努比亚技术有限公司 | 应用窗口管控方法、终端及计算机可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1983296A (zh) * | 2005-12-12 | 2007-06-20 | 北京瑞星国际软件有限公司 | 用于防止非法程序窃取用户信息的方法及装置 |
CN101079084A (zh) * | 2006-05-23 | 2007-11-28 | 珠海市西山居软件有限公司 | 一种内嵌木马专杀的网络游戏系统及查杀毒方法 |
CN102629308A (zh) * | 2012-03-09 | 2012-08-08 | 奇智软件(北京)有限公司 | 一种防止登录信息被盗取的方法及装置 |
-
2012
- 2012-10-26 CN CN201210421543.1A patent/CN103795684A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1983296A (zh) * | 2005-12-12 | 2007-06-20 | 北京瑞星国际软件有限公司 | 用于防止非法程序窃取用户信息的方法及装置 |
CN101079084A (zh) * | 2006-05-23 | 2007-11-28 | 珠海市西山居软件有限公司 | 一种内嵌木马专杀的网络游戏系统及查杀毒方法 |
CN102629308A (zh) * | 2012-03-09 | 2012-08-08 | 奇智软件(北京)有限公司 | 一种防止登录信息被盗取的方法及装置 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105468462A (zh) * | 2014-08-14 | 2016-04-06 | 腾讯科技(深圳)有限公司 | 进程间通信身份验证及应用软件间通信方法和系统 |
CN105468462B (zh) * | 2014-08-14 | 2020-11-03 | 腾讯科技(深圳)有限公司 | 进程间通信身份验证及应用软件间通信方法和系统 |
CN104598806A (zh) * | 2014-11-24 | 2015-05-06 | 北京奇虎科技有限公司 | 一种进行登录检测的方法和装置 |
CN105184161A (zh) * | 2015-08-11 | 2015-12-23 | 清华大学深圳研究生院 | 一种针对混合模式移动应用的检测方法及装置 |
CN105184161B (zh) * | 2015-08-11 | 2017-11-07 | 清华大学深圳研究生院 | 一种针对混合模式移动应用的检测方法及装置 |
CN105631334A (zh) * | 2015-12-25 | 2016-06-01 | 北京奇虎科技有限公司 | 应用的安全检测处理方法和系统 |
CN106682509A (zh) * | 2016-08-16 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 窗体处理方法和装置 |
CN108154030A (zh) * | 2017-11-22 | 2018-06-12 | 努比亚技术有限公司 | 应用窗口管控方法、终端及计算机可读存储介质 |
CN108154030B (zh) * | 2017-11-22 | 2021-06-25 | 努比亚技术有限公司 | 应用窗口管控方法、终端及计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6100898B2 (ja) | メッセージを処理するための方法およびデバイス | |
CN103795684A (zh) | 一种防止透明窗体类病毒盗取即时通讯工具账号密码的方法及系统 | |
US9811658B2 (en) | Selectively capturing video in a virtual environment based on application behavior | |
US9843602B2 (en) | Login failure sequence for detecting phishing | |
WO2018223797A1 (zh) | 数据响应方法、终端设备以及服务器 | |
US20130333007A1 (en) | Enhancing Password Protection | |
US8898777B1 (en) | Systems and methods for detecting user activities to identify deceptive activity | |
US8712921B2 (en) | Receiving security risk feedback from linked contacts due to a user's system actions and behaviors | |
US20150101055A1 (en) | Method, system and terminal device for scanning virus | |
CN106713266B (zh) | 一种防止信息泄露的方法、装置、终端及系统 | |
WO2014023189A1 (en) | Method and apparatus for entering a client function module | |
WO2016197337A1 (zh) | 短信息处理方法、装置及电子设备 | |
WO2015096501A1 (zh) | 智能移动终端上超级用户密码管理方法和装置 | |
TW201821961A (zh) | 用戶操作處理方法及相關設備 | |
JP2015191458A (ja) | ファイル危険性判定装置、ファイル危険性判定方法、及びプログラム | |
CN105260681B (zh) | 密码的保护方法及装置 | |
EP2919422B1 (en) | Method and device for detecting spoofed messages | |
CN107317928B (zh) | 信息处理方法、移动终端及计算机可读存储介质 | |
CN103595731A (zh) | 用于保护账户安全的系统和方法 | |
CN103825866A (zh) | 一种登录安全检测方法和装置 | |
WO2014036932A1 (en) | A user interface hijacking prevention device and method | |
US20120260339A1 (en) | Imposter Prediction Using Historical Interaction Patterns | |
CN104346161A (zh) | 一种信息处理的方法及电子设备 | |
JP2017526067A (ja) | ウイルススキャン方法及びウイルススキャン装置 | |
US8677495B1 (en) | Dynamic trap for detecting malicious applications in computing devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140514 |
|
RJ01 | Rejection of invention patent application after publication |