CN103942490A - 一种防止网页内容被篡改的方法及其装置 - Google Patents
一种防止网页内容被篡改的方法及其装置 Download PDFInfo
- Publication number
- CN103942490A CN103942490A CN201310016994.1A CN201310016994A CN103942490A CN 103942490 A CN103942490 A CN 103942490A CN 201310016994 A CN201310016994 A CN 201310016994A CN 103942490 A CN103942490 A CN 103942490A
- Authority
- CN
- China
- Prior art keywords
- browser function
- call
- rpc32
- dll
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种防止网页内容被篡改的方法,包括步骤一:接管浏览器函数;步骤二:检测调用浏览器函数的来源;步骤三:判断该调用浏览器函数的返回地址是否包含rpc32.dll;步骤四:若包含rpc32.dll,则阻止该调用,并对其返回错误码;若不包含rpc32.dll,则允许该调用。本发明的防止网页内容被篡改的方法可阻止木马或病毒对网页内容进行篡改,保护了用户的账户安全。
Description
技术领域
本发明涉及通信领域信息过滤领域,具体涉及一种防止网页内容被篡改的方法及其装置。
背景技术
电子商务是一种经由电子设备进行贸易的手段,它加速了信息的传递和覆盖。它提供了在世界范围内推销、销售产品及服务的机会。由于互联网延伸到大多数潜在消费者的巨大潜力,以及它在散布有关产品和服务的消息的有效性,人们正尝试着通过适当的网站实施交易以利用该新的平台。随着网络技术和电子商务的发展,通过网络购买自己喜欢的商品(俗称网购)已经成为广大网民的日常行为,包括淘宝、ebay在内的各种网购网站提供了各种各样的商品通过网络进行交易。
但当买家的电脑被植入木马后,网购木马会篡改支付链接,使用户把钱转到了不法分子的账户上,给买家造成无法预估的损失,严重地影响了在线金融服务、电子商务的发展。通常,用户浏览网页的浏览器具有一个接口,允许第三方程序通过RPC远程调用技术获取该接口,从而获得浏览器的网页信息。木马病毒就是通过获取浏览器的接口,然后调用浏览器函数,从而达到修改网页内容的目的。
由此可见,如何提供一种防止网页被木马篡改的机制,已成为业界亟待解决的问题。
发明内容
本发明的目的在于克服现有技术中的缺点与不足,提供一种防止网页内容被篡改的方法。
本发明是采用以下的技术方案实现的:一种防止网页内容被篡改的方法,包括如下步骤:
步骤一:接管浏览器函数;
步骤二:检测调用浏览器函数的来源;
步骤三:判断该调用浏览器函数的返回地址是否包含rpc32.dll;
步骤四:若包含rpc32.dll,则阻止该调用,并对其返回错误码;若不包含rpc32.dll,则允许该调用。
进一步,本发明还提供了一种防止网页内容被篡改的装置。
一种防止网页内容被篡改的装置,其包括接管模块、检测模块、判断模块和处理模块,其中,该接管模块接管浏览器函数,该检测模块检测调用浏览器函数的来源,该判断模块判断该调用浏览器函数的返回地址是否包含rpc32.dll,若包含rpc32.dll,则该处理模块阻止该调用,并对其返回错误码;若不包含rpc32.dll,则该处理模块允许该调用。
相对于现有技术,本发明的防止网页内容被篡改的方法及其装置通过对浏览器函数进行接管,判断远程调用其函数的返回地址来判断是否为木马调用,以阻止木马或病毒对网页内容进行篡改,保护了用户的账户安全。
为了能更清晰的理解本发明,以下将结合附图说明阐述本发明的具体实施方式。
附图说明
图1是本发明防止网页内容被篡改的方法的流程图。
图2是本发明防止网页内容被篡改的装置的模块示意图。
具体实施方式
请参阅图1,其是本发明防止网页内容被篡改的方法的流程图。该防止网页内容被篡改的方法包括如下步骤:
步骤S11:接管浏览器函数。
具体地,通过hook技术调用浏览器函数,首先获得on message函数,然后获得getdocument函数,再获得Ndrstubcall2函数,然后接管进程,从而控制该浏览器是否被其他程序调用。在windows系统下的编程,消息message的传递是贯穿其始终的。这个消息我们可以简单理解为一个有特定意义的整数。windows中定义的消息常见的一部分消息在winuser.h头文件中定义。hook与消息有着非常密切的联系,它的中文含义是“钩子”,是消息处理中的一个环节,用于监控消息在系统中的传递,并在这些消息到达最终的消息处理过程前,处理某些特定的消息。hook的这个本领,使它能够将自身的代码“融入”被hook住的程序的进程中,成为目标进程的一个部分。因此,可以通过hook技术接管浏览器函数。
步骤S12:在网购进程中,判断第三方程序是否调用浏览器函数的GetHTMLObjectMsg消息,若是,则阻止调用,若否,则进入步骤S13。
具体地,是判断第三方程序调用on message的msg参数是否为GetHTMLObjectMsg消息,该第三方程序可利用该GetHTMLObjectMsg消息修改网页的参数,因此在网购模式下,需严格监控第三方程序对GetHTMLObjectMsg消息的调用,以防止第三方程序的恶意篡改。
步骤S13:检测调用浏览器函数的来源。
对于木马程序而言,其对浏览器页面内容的篡改首先需要调用该浏览器函数,因此需要检测调用浏览器函数的来源,以判断其是否为木马程序。
步骤S14:判断该调用浏览器函数的返回地址是否包含rpc32.dll。
rpc32.dll是一种跨进程调用。普通用户程序的进程空间都是独立的,程序的运行彼此间都不受干扰,而木马程序需要跨进程调用第三方程序,因此,通过检测rpc32.dll可判断是否为木马程序的调用。
步骤S15:若包含rpc32.dll,则阻止该调用,并对其返回错误码;若不包含rpc32.dll,则允许该调用。
在本法明的变形实施例中,可省略步骤S12。
请参阅图2,其是本发明的防止网页内容被篡改的装置的模块示意图。包括接管模块、调用消息判断模块、检测模块、判断模块和处理模块。
其中,该接管模块接管浏览器函数。
具体地,该接管模块通过hook技术调用浏览器函数,首先获得on message函数,然后获得get document函数,再获得Ndrstubcall2函数,然后接管进程,从而控制该浏览器是否被其他程序调用。在windows系统下的编程,消息message的传递是贯穿其始终的。这个消息我们可以简单理解为一个有特定意义的整数。windows中定义的消息常见的一部分消息在winuser.h头文件中定义。hook与消息有着非常密切的联系,它的中文含义是“钩子”,是消息处理中的一个环节,用于监控消息在系统中的传递,并在这些消息到达最终的消息处理过程前,处理某些特定的消息。hook的这个本领,使它能够将自身的代码“融入”被hook住的程序的进程中,成为目标进程的一个部分。因此,可以通过hook技术接管浏览器函数。
该调用消息判断模块在网购进程中,判断第三方程序是否调用浏览器函数的GetHTMLObjectMsg消息,若是,则阻止调用,若否,则发送指令至检测模块。
具体地,该调用消息判断模块是判断第三方程序调用on message的msg参数是否为GetHTMLObjectMsg消息,该第三方程序可利用该GetHTMLObjectMsg消息修改网页的参数,因此在网购模式下,需严格监控第三方程序对GetHTMLObjectMsg消息的调用,以防止第三方程序的恶意篡改。
该检测模块检测调用浏览器函数的来源。对于木马程序而言,其对浏览器页面内容的篡改首先需要调用该浏览器函数,因此需要检测调用浏览器函数的来源,以判断其是否为木马程序。
该判断模块判断该调用浏览器函数的返回地址是否包含rpc32.dll。其中,rpc32.dll是一种跨进程调用。普通用户程序的进程空间都是独立的,程序的运行彼此间都不受干扰,而木马程序需要跨进程调用第三方程序,因此,通过检测rpc32.dll可判断是否为木马程序的调用。
若包含rpc32.dll,则该处理模块阻止该调用,并对其返回错误码;若不包含rpc32.dll,则该处理模块允许该调用。
在本发明的变形实施例中,可省略调用消息判断模块。
相对于现有技术,本发明的防止网页内容被篡改的方法及其装置通过对浏览器函数进行接管,判断远程调用其函数的返回地址来判断是否为木马调用,以阻止木马或病毒对网页内容进行篡改,保护了用户的账户安全,避免其遭受不必要的损失。
本发明并不局限于上述实施方式,如果对本发明的各种改动或变形不脱离本发明的精神和范围,倘若这些改动和变形属于本发明的权利要求和等同技术范围之内,则本发明也意图包含这些改动和变形。
Claims (6)
1.一种防止网页内容被篡改的方法,包括如下步骤:
步骤一:接管浏览器函数;
步骤二:检测调用浏览器函数的来源;
步骤三:判断该调用浏览器函数的返回地址是否包含rpc32.dll;
步骤四:若包含rpc32.dll,则阻止该调用,并对其返回错误码;若不包含rpc32.dll,则允许该调用。
2.根据权利要求1所述的防止网页内容被篡改的方法,其特征在于:该步骤一通过钩子技术接管浏览器函数。
3.根据权利要求2所述的防止网页内容被篡改的方法,其特征在于:在步骤二之前还包括步骤:在网购进程中,判断第三方程序是否调用浏览器函数的GetHTMLObjectMsg消息,若是,则阻止调用,若否,则进入步骤二。
4.一种防止网页内容被篡改的装置,其特征在于:包括接管模块、检测模块、判断模块和处理模块,其中,该接管模块接管浏览器函数,该检测模块检测调用浏览器函数的来源,该判断模块判断该调用浏览器函数的返回地址是否包含rpc32.dll,若包含rpc32.dll,则该处理模块阻止该调用,并对其返回错误码;若不包含rpc32.dll,则该处理模块允许该调用。
5.根据权利要求4所述的防止网页内容被篡改的装置,其特征在于:该接管模块通过钩子技术接管浏览器函数。
6.根据权利要求5所述的防止网页内容被篡改的装置,其特征在于:还包括调用消息判断模块,该接管模块接管浏览器函数,首先通过该调用消息判断模块在网购进程中判断第三方程序是否调用浏览器函数的GetHTMLObjectMsg消息,若是,则阻止调用,若否,则发送指令至检测模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310016994.1A CN103942490B (zh) | 2013-01-17 | 2013-01-17 | 一种防止网页内容被篡改的方法及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310016994.1A CN103942490B (zh) | 2013-01-17 | 2013-01-17 | 一种防止网页内容被篡改的方法及其装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103942490A true CN103942490A (zh) | 2014-07-23 |
| CN103942490B CN103942490B (zh) | 2017-04-19 |
Family
ID=51190157
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310016994.1A Active CN103942490B (zh) | 2013-01-17 | 2013-01-17 | 一种防止网页内容被篡改的方法及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103942490B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106778234A (zh) * | 2015-11-19 | 2017-05-31 | 珠海市君天电子科技有限公司 | 应用程序的防护方法及装置 |
| CN111488576A (zh) * | 2020-04-23 | 2020-08-04 | 成都安易迅科技有限公司 | 一种首页篡改的保护方法、系统、电子设备及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102999718B (zh) * | 2011-09-16 | 2015-07-29 | 腾讯科技(深圳)有限公司 | 一种支付网页防修改方法和装置 |
| CN102831358B (zh) * | 2012-09-21 | 2016-03-30 | 北京奇虎科技有限公司 | 一种防止网页篡改的方法及装置 |
-
2013
- 2013-01-17 CN CN201310016994.1A patent/CN103942490B/zh active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106778234A (zh) * | 2015-11-19 | 2017-05-31 | 珠海市君天电子科技有限公司 | 应用程序的防护方法及装置 |
| CN111488576A (zh) * | 2020-04-23 | 2020-08-04 | 成都安易迅科技有限公司 | 一种首页篡改的保护方法、系统、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103942490B (zh) | 2017-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104009977B (zh) | 一种信息保护的方法和系统 | |
| TW201516904A (zh) | 線上結算的方法、裝置及系統 | |
| CN102999718B (zh) | 一种支付网页防修改方法和装置 | |
| CA2764558C (en) | Payment systems and methods using mobile computing devices | |
| US10015191B2 (en) | Detection of man in the browser style malware using namespace inspection | |
| CN102769632A (zh) | 钓鱼网站分级检测和提示的方法及系统 | |
| EP3629551B1 (en) | An apparatus, computer program and method for real time tracing of transactions through a distributed network | |
| US20150254747A1 (en) | Method and Mobile Terminal Device for Certifying Webpage | |
| CN103020516B (zh) | 一种防御网购木马的方法及其装置 | |
| US20200106688A1 (en) | Apparatus, computer program and method | |
| Kanich et al. | No plan survives contact: Experience with cybercrime measurement | |
| Mahmud et al. | Cardpliance:{PCI}{DSS} Compliance of Android Applications | |
| CN102611702A (zh) | 一种保证网络交易安全的系统及方法 | |
| CN113191892A (zh) | 基于设备指纹的账户风险防控方法、装置、系统及介质 | |
| US20240311839A1 (en) | Fraud detection and prevention system | |
| CN113949560A (zh) | 网络安全的识别方法、装置、服务器及存储介质 | |
| KR102185000B1 (ko) | 스마트폰용 악성앱 분석 시스템과 이를 이용한 스마트폰용 악성앱 분석 방법 및 스마트폰용 악성앱 차단 서비스 시스템 및 이를 이용한 스마트폰용 악성앱 차단 서비스 방법 | |
| US20200110874A1 (en) | Enhancing computer security via detection of inconsistent internet browser versions | |
| CN103942490A (zh) | 一种防止网页内容被篡改的方法及其装置 | |
| GB2542140B (en) | Controlling access to web resources | |
| KR20180028246A (ko) | 스미싱 메시지 검출 방법 및 이를 수행하는 단말과 검증 서버 | |
| CN106550117B (zh) | 一种在智能终端上防止电信诈骗的方法和装置 | |
| CN108173825A (zh) | 一种网络流量审计方法及装置 | |
| EP4184356A1 (en) | Webpage integrity monitoring | |
| Carmi et al. | Mobile security: A review of new advanced technologies to detect and prevent e-payment mobile frauds |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 519070, six level 601F, 10 main building, science and technology road, Tangjia Bay Town, Zhuhai, Guangdong. Co-patentee after: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd. Patentee after: ZHUHAI JUNTIAN ELECTRONIC TECHNOLOGY Co.,Ltd. Co-patentee after: Beijing Cheetah Mobile Technology Co.,Ltd. Co-patentee after: Beijing Cheetah Network Technology Co.,Ltd. Address before: 519015 8 Lanshan lane, Jida Jingshan Hill Road, Zhuhai, Guangdong Co-patentee before: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd. Patentee before: Zhuhai Juntian Electronic Technology Co.,Ltd. Co-patentee before: SHELL INTERNET (BEIJING) SECURITY TECHNOLOGY Co.,Ltd. Co-patentee before: BEIJING KINGSOFT NETWORK TECHNOLOGY Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191128 Address after: Room 105-53811, No. 6 Baohua Road, Hengqin New District, Zhuhai City, Guangdong Province Patentee after: Zhuhai Leopard Technology Co.,Ltd. Address before: 519070, No. 10, main building, No. six, science Road, Harbour Road, Tang Wan Town, Guangdong, Zhuhai, 601F Co-patentee before: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd. Patentee before: Zhuhai Juntian Electronic Technology Co.,Ltd. Co-patentee before: Beijing Cheetah Mobile Technology Co.,Ltd. Co-patentee before: Beijing Cheetah Network Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right |