CN104156661A - 一种防止账户密码被篡改的方法及装置 - Google Patents
一种防止账户密码被篡改的方法及装置 Download PDFInfo
- Publication number
- CN104156661A CN104156661A CN201410361635.4A CN201410361635A CN104156661A CN 104156661 A CN104156661 A CN 104156661A CN 201410361635 A CN201410361635 A CN 201410361635A CN 104156661 A CN104156661 A CN 104156661A
- Authority
- CN
- China
- Prior art keywords
- file
- running paper
- account password
- allow
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/1734—Details of monitoring file system events, e.g. by the use of hooks, filter drivers, logs
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种防止账户密码被篡改的方法,包括:通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行;若所述系统内核层中有文件运行,则根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件;若所述文件为修改账户密码的行为文件,则弹出提示信息提醒用户是否允许所述文件运行;若所述用户选择允许所述文件运行,则允许所述文件继续运行,否则阻止所述文件运行。本发明实施例还公开了一种防止账户密码被篡改的装置。采用本发明,具有操作简单,适用性强,提高了文件识别的效率,增强了系统账户密码的安全的优点。
Description
技术领域
本发明涉及电子技术领域,尤其涉及一种防止账户密码被篡改的方法及装置。
背景技术
随着电脑、手机等设备的日益普及,人们的学习、工作、生活也日益离不开电脑、手机等设备。人们日益依赖电脑(或者手机)使得电脑上的个人资料越来越多,电脑的安全也显得尤为重要。然而,电脑安全的首要问题就是账户安全,因为账户决定着这部电脑的使用权。为此,维护电脑账户的安全也就成了维护电脑安全所要解决的首要问题,如何维护账户密码的安全成为当前亟待解决的问题。
现有技术中解决账户密码安全的方式是对系统中有着篡改账户密码行为的文件进行特征提取,将提取的文件特征存储于指定位置。当系统中有文件被运行时,则将被运行的文件与存储的文件特征进行匹配,判断上述文件是否具有篡改密码的行为,即上述被运行的文件是否为预先进行特征提取的文件中的某一个,若是,则可对上述文件的运行进行阻止等。上述账户密码保护的处理方式耗时长,准确率低。此外,现有技术中仅对系统中现有的文件进行特征提取,当系统中新增了文件并且该文件有着篡改账户密码的行为时,系统则无法通过特征匹配检测到上述文件,进而无法对上述文件的运行进行阻止,以保护账户密码的安全,适用性低,并且存在安全漏洞。
发明内容
本发明实施例提供一种防止账户密码被篡改的方法及装置,可通过系统内核层中安装的函数钩子对系统内核层中的文件进行监控,当系统内核层中有文件运行时,通过上述文件调用的接口的参数信息确定上述文件是否为修改账户密码的行为文件,若是,则阻止上述文件运行,操作简单,适用性强,提高了文件识别的效率,增强了系统账户密码的安全。
本发明实施例第一方面提供了一种防止账户密码被篡改的方法,其可包括:
通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行;
若所述系统内核层中有文件运行,则根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件;
若所述文件为修改账户密码的行为文件,则弹出提示信息提醒用户是否允许所述文件运行;
若所述用户选择允许所述文件运行,则允许所述文件继续运行,否则阻止所述文件运行。
其中,所述通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行之前,所述方法包括:
在所述系统内核层的指定函数中安装所述函数钩子,所述函数钩子用于监控所述系统内核层中的文件状态。
其中,所述系统内核层中的所述指定函数具体为所述系统内核层中包含的修改账户密码所使用的函数。
其中,所述根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件,包括:
通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息;
根据所述参数信息,结合预置的修改账户密码的接口标识信息,判断所述文件是否为修改账户密码的行为文件。
其中,所述通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息,包括:
使用栈回溯的方法回溯到系统提供的应用程序编程接口API中;
调用所述函数钩子对应的函数,通过所述函数获取所述文件调用所述API接口时所使用的参数信息。
其中,所述根据所述参数信息,结合预置的修改账户密码的接口标识信息,判断所述文件是否为修改账户密码的行为文件,包括:
将所述参数信息与所述接口标识信息进行匹配,判断所述参数信息是否包括所述接口标识信息;
若所述参数信息包括所述接口标识信息,则判断所述文件为修改账户密码的行为文件。
其中,所述弹出提示信息提醒用户是否允许所述文件运行,包括:
将所述文件的标识信息和所述文件正在修改账户密码的行为,以消息提示框的方式发送给用户;
在所述消息提示框中添加选择按钮,提示所述用户选择是否允许所述文件运行。
其中,所述文件的标识信息包括:所述文件的文件名、所述文件的类型、所述文件的存储路径中的至少一种。
其中,所述选择按钮包括:允许按钮、不允许按钮、忽略按钮中的至少一种;
所述方法还包括:
当所述用户选择允许按钮时,确定所述用户选择允许所述文件运行,以允许所述文件继续运行;
当所述用户选择不允许按钮或者忽略按钮时,确定所述用户选择不允许所述文件运行,以阻止所述文件运行。
其中,所述方法还包括:
当所述用户选择忽略按钮时,阻止所述文件运行,并在预设时间间隔后再次弹出提示信息,提醒所述用户是否允许所述文件运行。
本发明实施例第二方面提供了一种防止账户密码被篡改的装置,其可包括:
监测模块,用于通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行;
判断模块,用于在所述监测模块监测到所述系统内核层中有文件运行时,根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件;
提示模块,用于在所述判断模块判断结果为是时,弹出提示信息提醒用户是否允许所述文件运行;
处理模块,用于在所述用户选择允许所述文件运行,允许所述文件继续运行,否则阻止所述文件运行。
其中,所述装置还包括:
设置模块,用于在所述系统内核层的指定函数中安装所述函数钩子,所述函数钩子用于监控所述系统内核层中的文件状态。
其中,所述系统内核层中的所述指定函数具体为所述系统内核层中包含的修改账户密码所使用的函数。
其中,所述判断模块,包括:
获取单元,用于通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息;
判断单元,用于根据所述获取单元获取到的所述参数信息,结合预置的修改账户密码的接口标识信息,判断所述文件是否为修改账户密码的行为文件。
其中,所述获取单元,具体用于:
使用栈回溯的方法回溯到系统提供的应用程序编程接口API中;
调用所述函数钩子对应的函数,通过所述函数获取所述文件调用所述API接口时所使用的参数信息。
其中,所述判断单元,具体用于:
将所述参数信息与所述接口标识信息进行匹配,判断所述参数信息是否包括所述接口标识信息;
若所述参数信息包括所述接口标识信息,则判断所述文件为修改账户密码的行为文件。
其中,所述提示模块,具体用于:
将所述文件的标识信息和所述文件正在修改账户密码的行为,以消息提示框的方式发送给用户;
在所述消息提示框中添加选择按钮,提示所述用户选择是否允许所述文件运行。
其中,所述文件的标识信息包括:所述文件的文件名、所述文件的类型、所述文件的存储路径中的至少一种。
其中,所述选择按钮包括:允许按钮、不允许按钮、忽略按钮中的至少一种;
所述处理模块,具体用于:
当所述用户选择允许按钮时,确定所述用户选择允许所述文件运行,允许所述文件继续运行;
当所述用户选择不允许按钮或者忽略按钮时,确定所述用户选择不允许所述文件运行,阻止所述文件运行。
其中,所述处理模块,还具体用于:
当所述用户选择忽略按钮时,阻止所述文件运行,并在预设时间间隔后指示所述提示模块再次弹出提示信息,提醒所述用户是否允许所述文件运行。
实施本发明实施例,可通过系统内核层中安装的函数钩子对系统内核层中的文件进行监控,当系统内核层中有文件运行时,通过上述文件调用的接口的参数信息确定上述文件是否为修改账户密码的行为文件,若是,则可提醒用户是否允许上述文件运行,若用户允许上述文件运行,则可让上述文件运行,否则阻止上述文件运行。本发明实施例中所描述的防止账户密码被篡改的方法操作简单、适用性强,可提高文件识别的效率,增强了系统账户密码的安全。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的防止账户密码被篡改的方法的实施例流程示意图;
图2是本发明实施例提供的防止账户密码被篡改的装置的实施例一结构示意图;
图3是本发明实施例提供的防止账户密码被篡改的装置的实施例的另一结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明实施例提供的防止账户密码被篡改的方法的实施例流程示意图。本实施例中所描述的防止账户密码被篡改的方法,包括步骤:
S101,通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行。
S102,若所述系统内核层中有文件运行,则根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件。
S103,若所述文件为修改账户密码的行为文件,则弹出提示信息提醒用户是否允许所述文件运行。
S104,若所述用户选择允许所述文件运行,则允许所述文件继续运行,否则阻止所述文件运行。
具体实现中,本发明实施例中所描述的防止账户密码被篡改的方法可应用于电脑、手机等用户设备,上述用户设备仅是举例,而非穷举,包含但不限于上述设备。下面将以电脑为例,对本发明实施例提供的防止账户密码被篡改的方法进行具体描述。
在一些可行的实施方式中,可先在系统内核层中安装函数钩子,具体的,可在系统内核层的指定函数中安装函数钩子,上述函数钩子用于监控系统内核层中的文件状态。其中,上述系统内核层中的指定函数具体可为系统内核层中包含的修改账户密码所使用的函数。即,当用户修改电脑的账户密码时,电脑的系统内核层将运行相应的文件,使用相应的函数(即,用于修改账户密码的函数)来完成账户密码的修改。本发明实施例为了更好的监控系统内核层中各个文件的状态(即文件是否正在运行),可在上述用于修改账户密码的函数中安装函数钩子,当系统内核层中有文件运行时,上述函数钩子将被触发,进而可起到对系统内核层中的文件状态的监控的作用。
在一些可行的实施方式中,电脑通过系统内核层中安装的函数钩子监测系统内核层中是否有文件运行,若系统内核层中有文件在运行时,上述函数钩子将被触发。函数钩子被触发时,电脑则可确定系统内核层中有文件正在运行,进而可根据上述文件调用的接口的参数信息判断上述文件是否为修改账户密码的行为文件。具有实现中,上述修改账户密码的行为文件具体可为具有修改账户密码的行为特征的一类文件。具体实现中,可通过上述函数钩子对应的函数(简称钩子函数)获取上述正在运行的文件调用的接口的参数信息,根据上述参数信息,结合预置的修改账户密码的接口标识信息判断上述文件是否为修改账户密码的行为文件。具体的,当上述函数钩子被触发时,可使用栈回溯的方法回溯到系统提供的应用程序编程接口(Application Programming Interface,API)中,调用上述钩子函数,通过上述钩子函数获取上述正在运行的文件调API接口时所使用的参数信息。获取到上述参数信息之后,则可将上述参数信息和系统中预置的接口标识信息进行匹配,判断上述参数信息是否包括上述接口标识信息。其中,上述接口标识信息为系统中预先设置的修改账户密码时所调用的接口的参数信息,即可将以往系统修改账户密码时所运行的文件所调用的接口参数信息预先存储于指定位置(例如系统内存)中,将上述接口参数信息设置为接口标识信息。当电脑监测到系统内核层中有文件正在运行时,则可通过栈回溯的方法获取上述正在运行的文件所调用的接口的参数信息,进而将上述参数信息与预置的接口标识信息进行匹配。若上述参数信息中包括上述接口标识信息,则可判断上述文件为修改账户密码的行为文件,进而可弹出提示信息提醒用户是否允许上述文件运行。
在一些可行的实施方式中,若上述系统内核层中正在运行的文件是修改账户密码的行为文件,则可将上述文件的标识信息和上述文件正在修改账户密码的行为等信息发送给用户,提醒用户上述文件正在修改账户密码。具体实现中,可将上述文件的标识信息以及上述文件正在修改账户密码的行为等信息以消息提示框的方式发送给用户,告知用户上述文件正在修改账户密码。此外,还可在上述消息提示框中添加选择按钮,提示用户选择是否允许上述文件运行,具体的,上述文件的标识信息可包括文件的文件名、文件的类型、文件的存储路径等信息。上述选择按钮可包括:允许按钮、不允许按钮、忽略按钮等。当用户选择允许按钮时,则可确定用户选择允许上述文件运行,进而可允许上述文件运行,以对账户密码进行修改;当用户选择不允许按钮或者忽略按钮时,则可确定用户选择不允许上述文件运行,进而可阻止上述文件运行。在本发明实施例中,当用户选择忽略按钮时,电脑阻止上述文件运行之后,还可在预设的时间间隔(比如10s)后再次弹出提示信息,提醒用户选择是否允许上述文件运行,进而可根据用户的选择允许上述文件运行或者阻止上述文件运行。
在本发明实施例中,电脑可在系统内核层中安装函数钩子,通过上述函数钩子来监控系统内核层中的文件状态。当系统内核层中有文件运行时,上述函数钩子将被触发,进而可获取上述文件调用的接口的参数信息。通过上述文件调用的接口的参数信息确定上述文件是否为修改账户密码的行为文件,若是,则可提醒用户是否允许上述文件运行,若用户允许上述文件运行,则可让上述文件运行,否则阻止上述文件运行。本发明实施例中所描述的防止账户密码被篡改的方法操作简单,适用性强,可提高文件识别的效率,增强了系统账户密码的安全。
参见图2,是本发明实施例提供的防止账户密码被篡改的装置的实施例一结构示意图。本实施例中所描述的装置,包括:
监测模块10,用于通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行.
判断模块20,用于在所述监测模块监测到所述系统内核层中有文件运行时,根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件.
提示模块30,用于在所述判断模块判断结果为是时,弹出提示信息提醒用户是否允许所述文件运行。
处理模块40,用于在所述用户选择允许所述文件运行,允许所述文件继续运行,否则阻止所述文件运行。
在一些可行的实施方式中,本发明实施例中所描述的装置(如图3),还包括:
设置模块50,用于在所述系统内核层的指定函数中安装所述函数钩子,所述函数钩子用于监控所述系统内核层中的文件状态。
在一些可行的实施方式中,上述判断模块20,包括:
获取单元21,用于通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息。
判断单元22,用于根据所述获取单元获取到的所述参数信息,结合预置的修改账户密码的接口标识信息,判断所述文件是否为修改账户密码的行为文件。
在一些可行的实施方式中,上述获取单元21,具体用于:
使用栈回溯的方法回溯到系统提供的应用程序编程接口API中;
调用所述函数钩子对应的函数,通过所述函数获取所述文件调用所述API接口时所使用的参数信息。
上述判断单元22,具体用于:
将所述参数信息与所述接口标识信息进行匹配,判断所述参数信息是否包括所述接口标识信息;
若所述参数信息包括所述接口标识信息,则判断所述文件为修改账户密码的行为文件。
在一些可行的实施方式中,上述提示模块30,具体用于:
将所述文件的标识信息和所述文件正在修改账户密码的行为,以消息提示框的方式发送给用户;
在所述消息提示框中添加选择按钮,提示所述用户选择是否允许所述文件运行。
在一些可行的实施方式中,上述所述处理模块40,具体用于:
当所述用户选择允许按钮时,确定所述用户选择允许所述文件运行,允许所述文件继续运行。
当所述用户选择不允许按钮或者忽略按钮时,确定所述用户选择不允许所述文件运行,阻止所述文件运行。
当所述用户选择忽略按钮时,阻止所述文件运行,并在预设时间间隔后指示所述提示模块再次弹出提示信息,提醒所述用户是否允许所述文件运行。
具体实现中,本发明实施例中所描述的防止账户密码被篡改的装置具体可为电脑、手机等用户设备,上述用户设备仅是举例,而非穷举,包含但不限于上述设备。下面将以电脑为例,对本发明实施例提供的防止账户密码被篡改的装置进行具体描述。
在一些可行的实施方式中,电脑可先通过设置模块50在系统内核层中安装函数钩子,具体的,设置模块30可在系统内核层的指定函数中安装函数钩子,上述函数钩子用于监控系统内核层中的文件状态。其中,上述系统内核层中的指定函数具体可为系统内核层中包含的修改账户密码所使用的函数。即,当用户修改电脑的账户密码时,电脑的系统内核层将运行相应的文件,使用相应的函数(即,用于修改账户密码的函数)来完成账户密码的修改。本发明实施例为了更好的监控系统内核层中各个文件的状态(即文件是否正在运行),可通过设置模块50在上述用于修改账户密码的函数中安装函数钩子,当系统内核层中有文件运行时,上述函数钩子将被触发,进而可起到对系统内核层中的文件状态的监控的作用。
在一些可行的实施方式中,监测模块10可通过系统内核层中安装的函数钩子监测系统内核层中是否有文件运行,若系统内核层中有文件在运行时,上述设置模块50在系统内核层中设置的函数钩子将被触发。函数钩子被触发时,判断模块20则可确定系统内核层中有文件正在运行,进而可根据上述文件调用的接口的参数信息判断上述文件是否为修改账户密码的行为文件。具有实现中,上述修改账户密码的行为文件具体可为具有修改账户密码的行为特征的一类文件。具体实现中,判断模块20中的获取单元21可通过上述函数钩子对应的函数(简称钩子函数)获取上述正在运行的文件调用的接口的参数信息,判断单元22可根据获取单元21获取到的上述参数信息,结合预置的修改账户密码的接口标识信息判断上述文件是否为修改账户密码的行为文件。具体的,当上述函数钩子被触发时,获取单元21可使用栈回溯的方法回溯到系统提供的API中,调用钩子函数,通过上述钩子函数获取上述正在运行的文件调API接口时所使用的参数信息。获取单元21获取到上述参数信息之后,判断单元22则可将上述参数信息和系统中预置的接口标识信息进行匹配,判断上述参数信息是否包括上述接口标识信息。其中,上述接口标识信息为系统中预先设置的修改账户密码时所调用的接口的参数信息,即,可将以往系统修改账户密码时所运行的文件所调用的接口参数信息预先存储于指定位置(例如系统内存)中,将上述接口参数信息设置为接口标识信息。当监测模块10监测到系统内核层中有文件正在运行时,获取单元21则可通过栈回溯的方法获取上述正在运行的文件所调用的接口的参数信息,进而判断单元22可将上述参数信息与预置的接口标识信息进行匹配。若上述参数信息中包括上述接口标识信息,判断单元22则可判断上述文件为修改账户密码的行为文件,进而可通知提示模块30弹出提示信息提醒用户是否允许上述文件运行。
在一些可行的实施方式中,若判断模块20判断得知上述系统内核层中正在运行的文件是修改账户密码的行为文件,提示模块30则可将上述文件的标识信息和上述文件正在修改账户密码的行为等信息发送给用户,提醒用户上述文件正在修改账户密码。具体实现中,提示模块30可将上述文件的标识信息以及上述文件正在修改账户密码的行为等信息以消息提示框的方式发送给用户,告知用户上述文件正在修改账户密码。此外,提示模块30还可在上述消息提示框中添加选择按钮,提示用户选择是否允许上述文件运行,具体的,上述文件的标识信息可包括文件的文件名、文件的类型、文件的存储路径等信息。上述选择按钮可包括:允许按钮、不允许按钮、忽略按钮等。当用户选择允许按钮时,处理模块40则可确定用户选择允许上述文件运行,进而可允许上述文件运行,以对账户密码进行修改;当用户选择不允许按钮或者忽略按钮时,处理模块40则可确定用户选择不允许上述文件运行,进而可阻止上述文件运行。在本发明实施例中,当用户选择忽略按钮时,处理模块40阻止上述文件运行之后,还可在预设的时间间隔(比如10s)后指示提示模块30再次弹出提示信息,提醒用户选择是否允许上述文件运行,进而可根据用户的选择允许上述文件运行或者阻止上述文件运行。具体实现中,本发明实施例中所描述的防止账户密码被篡改的装置的具体实现过程可参见本发明实施例提供的防止账户密码被篡改的方法的实施例S101-S104,在此不再赘述。
在本发明实施例中,电脑可在系统内核层中安装函数钩子,通过上述函数钩子来监控系统内核层中的文件状态。当系统内核层中有文件运行时,上述函数钩子将被触发,进而可获取上述文件调用的接口的参数信息。通过上述文件调用的接口的参数信息确定上述文件是否为修改账户密码的行为文件,若是,则可提醒用户是否允许上述文件运行,若用户允许上述文件运行,则可让上述文件运行,否则阻止上述文件运行。本发明实施例中所描述的防止账户密码被篡改的方法操作简单,适用性强,可提高文件识别的效率,增强了系统账户密码的安全。
本发明实施例还提供了一种终端,可包括上述本发明实施例提供的防止账户密码被篡改的装置,其具体实现方式可参见本发明实施例提供的防止账户密码被篡改的装置的实现方式,在此不再赘述。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (21)
1.一种防止账户密码被篡改的方法,其特征在于,包括:
通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行;
若所述系统内核层中有文件运行,则根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件;
若所述文件为修改账户密码的行为文件,则弹出提示信息提醒用户是否允许所述文件运行;
若所述用户选择允许所述文件运行,则允许所述文件继续运行,否则阻止所述文件运行。
2.如权利要求1所述的方法,其特征在于,所述通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行之前,所述方法包括:
在所述系统内核层的指定函数中安装所述函数钩子,所述函数钩子用于监控所述系统内核层中的文件状态。
3.如权利要求2所述的方法,其特征在于,所述系统内核层中的所述指定函数具体为所述系统内核层中包含的修改账户密码所使用的函数。
4.如权利要求3所述的方法,其特征在于,所述根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件,包括:
通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息;
根据所述参数信息,结合预置的修改账户密码的接口标识信息,判断所述文件是否为修改账户密码的行为文件。
5.如权利要求4所述的方法,其特征在于,所述通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息,包括:
使用栈回溯的方法回溯到系统提供的应用程序编程接口API中;
调用所述函数钩子对应的函数,通过所述函数获取所述文件调用所述API接口时所使用的参数信息。
6.如权利要求5所述的方法,其特征在于,所述根据所述参数信息,结合预置的修改账户密码的接口标识信息,判断所述文件是否为修改账户密码的行为文件,包括:
将所述参数信息与所述接口标识信息进行匹配,判断所述参数信息是否包括所述接口标识信息;
若所述参数信息包括所述接口标识信息,则判断所述文件为修改账户密码的行为文件。
7.如权利要求6所述的方法,其特征在于,所述弹出提示信息提醒用户是否允许所述文件运行,包括:
将所述文件的标识信息和所述文件正在修改账户密码的行为,以消息提示框的方式发送给用户;
在所述消息提示框中添加选择按钮,提示所述用户选择是否允许所述文件运行。
8.如权利要求7所述的方法,其特征在于,所述文件的标识信息包括:所述文件的文件名、所述文件的类型、所述文件的存储路径中的至少一种。
9.如权利要求7或8所述的方法,其特征在于,所述选择按钮包括:允许按钮、不允许按钮、忽略按钮中的至少一种;
所述方法还包括:
当所述用户选择允许按钮时,确定所述用户选择允许所述文件运行,以允许所述文件继续运行;
当所述用户选择不允许按钮或者忽略按钮时,确定所述用户选择不允许所述文件运行,以阻止所述文件运行。
10.如权利要求9所述的方法,其特征在于,所述方法还包括:
当所述用户选择忽略按钮时,阻止所述文件运行,并在预设时间间隔后再次弹出提示信息,提醒所述用户是否允许所述文件运行。
11.一种防止账户密码被篡改的装置,其特征在于,包括:
监测模块,用于通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行;
判断模块,用于在所述监测模块监测到所述系统内核层中有文件运行时,根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件;
提示模块,用于在所述判断模块判断结果为是时,弹出提示信息提醒用户是否允许所述文件运行;
处理模块,用于在所述用户选择允许所述文件运行,允许所述文件继续运行,否则阻止所述文件运行。
12.如权利要求11所述的装置,其特征在于,所述装置还包括:
设置模块,用于在所述系统内核层的指定函数中安装所述函数钩子,所述函数钩子用于监控所述系统内核层中的文件状态。
13.如权利要求12所述的装置,其特征在于,所述系统内核层中的所述指定函数具体为所述系统内核层中包含的修改账户密码所使用的函数。
14.如权利要求13所述的装置,其特征在于,所述判断模块,包括:
获取单元,用于通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息;
判断单元,用于根据所述获取单元获取到的所述参数信息,结合预置的修改账户密码的接口标识信息,判断所述文件是否为修改账户密码的行为文件。
15.如权利要求14所述的装置,其特征在于,所述获取单元,具体用于:
使用栈回溯的方法回溯到系统提供的应用程序编程接口API中;
调用所述函数钩子对应的函数,通过所述函数获取所述文件调用所述API接口时所使用的参数信息。
16.如权利要求15所述的装置,其特征在于,所述判断单元,具体用于:
将所述参数信息与所述接口标识信息进行匹配,判断所述参数信息是否包括所述接口标识信息;
若所述参数信息包括所述接口标识信息,则判断所述文件为修改账户密码的行为文件。
17.如权利要求16所述的装置,其特征在于,所述提示模块,具体用于:
将所述文件的标识信息和所述文件正在修改账户密码的行为,以消息提示框的方式发送给用户;
在所述消息提示框中添加选择按钮,提示所述用户选择是否允许所述文件运行。
18.如权利要求17所述的装置,其特征在于,所述文件的标识信息包括:所述文件的文件名、所述文件的类型、所述文件的存储路径中的至少一种。
19.如权利要求17或18所述的装置,其特征在于,所述选择按钮包括:允许按钮、不允许按钮、忽略按钮中的至少一种;
所述处理模块,具体用于:
当所述用户选择允许按钮时,确定所述用户选择允许所述文件运行,允许所述文件继续运行;
当所述用户选择不允许按钮或者忽略按钮时,确定所述用户选择不允许所述文件运行,阻止所述文件运行。
20.如权利要求19所述的装置,其特征在于,所述处理模块,还具体用于:
当所述用户选择忽略按钮时,阻止所述文件运行,并在预设时间间隔后指示所述提示模块再次弹出提示信息,提醒所述用户是否允许所述文件运行。
21.一种终端,其特征在于,包括:如权利要求11-20任意一项所述的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410361635.4A CN104156661A (zh) | 2014-07-26 | 2014-07-26 | 一种防止账户密码被篡改的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410361635.4A CN104156661A (zh) | 2014-07-26 | 2014-07-26 | 一种防止账户密码被篡改的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104156661A true CN104156661A (zh) | 2014-11-19 |
Family
ID=51882158
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410361635.4A Pending CN104156661A (zh) | 2014-07-26 | 2014-07-26 | 一种防止账户密码被篡改的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104156661A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105426751A (zh) * | 2015-10-27 | 2016-03-23 | 珠海市君天电子科技有限公司 | 一种防止篡改系统时间的方法及装置 |
| CN106775601A (zh) * | 2015-11-19 | 2017-05-31 | 珠海市君天电子科技有限公司 | 确定移动设备连接状态的方法及装置 |
| CN107622213A (zh) * | 2017-09-06 | 2018-01-23 | 努比亚技术有限公司 | 一种数据访问方法、终端和计算机可读存储介质 |
| CN108959918A (zh) * | 2017-05-18 | 2018-12-07 | 北京搜狗科技发展有限公司 | 一种输入法文件的保护方法、装置和电子设备 |
| CN109033820A (zh) * | 2018-06-29 | 2018-12-18 | 北京奇虎科技有限公司 | 用户凭据保护方法、装置与设备 |
| CN110990380A (zh) * | 2019-11-27 | 2020-04-10 | 杭州安恒信息技术股份有限公司 | 一种账户信息监控方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1838587A (zh) * | 2006-04-26 | 2006-09-27 | 南京大学 | 基于进程关联的文件传输监控方法 |
| US20090019441A1 (en) * | 2002-06-25 | 2009-01-15 | International Business Machines Corporation | Method, system, and computer program for monitoring performance of applications in a distributed environment |
| CN101493873A (zh) * | 2009-03-04 | 2009-07-29 | 浪潮电子信息产业股份有限公司 | 基于内核层技术实现对win平台文件读写操作访问控制方法 |
-
2014
- 2014-07-26 CN CN201410361635.4A patent/CN104156661A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090019441A1 (en) * | 2002-06-25 | 2009-01-15 | International Business Machines Corporation | Method, system, and computer program for monitoring performance of applications in a distributed environment |
| CN1838587A (zh) * | 2006-04-26 | 2006-09-27 | 南京大学 | 基于进程关联的文件传输监控方法 |
| CN101493873A (zh) * | 2009-03-04 | 2009-07-29 | 浪潮电子信息产业股份有限公司 | 基于内核层技术实现对win平台文件读写操作访问控制方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105426751A (zh) * | 2015-10-27 | 2016-03-23 | 珠海市君天电子科技有限公司 | 一种防止篡改系统时间的方法及装置 |
| CN106775601A (zh) * | 2015-11-19 | 2017-05-31 | 珠海市君天电子科技有限公司 | 确定移动设备连接状态的方法及装置 |
| CN108959918A (zh) * | 2017-05-18 | 2018-12-07 | 北京搜狗科技发展有限公司 | 一种输入法文件的保护方法、装置和电子设备 |
| CN107622213A (zh) * | 2017-09-06 | 2018-01-23 | 努比亚技术有限公司 | 一种数据访问方法、终端和计算机可读存储介质 |
| CN109033820A (zh) * | 2018-06-29 | 2018-12-18 | 北京奇虎科技有限公司 | 用户凭据保护方法、装置与设备 |
| CN110990380A (zh) * | 2019-11-27 | 2020-04-10 | 杭州安恒信息技术股份有限公司 | 一种账户信息监控方法及系统 |
| CN110990380B (zh) * | 2019-11-27 | 2023-11-03 | 杭州安恒信息技术股份有限公司 | 一种账户信息监控方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104156661A (zh) | 一种防止账户密码被篡改的方法及装置 | |
| CN103313216B (zh) | 一种通信账号的消息提醒方法、系统及装置 | |
| CN104156414A (zh) | 一种垃圾文件的清理方法、装置及终端 | |
| CN104123490A (zh) | 恶意捆绑软件的处理方法、装置和移动终端 | |
| CN104780185A (zh) | 信息分享控制方法及装置 | |
| US20170120525A1 (en) | 3D Printing Method | |
| CN104123496A (zh) | 一种流氓软件的拦截方法及装置、终端 | |
| CN105468674A (zh) | 窗口拦截方法、装置和终端设备 | |
| CN104134036A (zh) | 一种获取Root权限的方法及装置 | |
| CN104750523A (zh) | 一种信息处理方法及电子设备 | |
| CN104134045A (zh) | 一种终端切换应用模式的方法及终端 | |
| CN105117139A (zh) | 一种锁屏界面的操作方法、装置及电子设备 | |
| CN105653008A (zh) | 一种夜间休眠消息提示方法、装置及电子设备 | |
| CN103888608A (zh) | 一种信息处理的方法和电子设备 | |
| CN104461021A (zh) | 一种移动终端及其控制方法 | |
| CN103810823A (zh) | 报警处理方法和装置 | |
| CN106022108A (zh) | 一种同步管理方法及终端设备 | |
| CN102497479B (zh) | 一种智能手机通过应用软件行为判定木马程序的方法 | |
| US11503080B2 (en) | Remote management of a user device | |
| US20200401467A1 (en) | Management and control method for application, terminal, and storage medium | |
| CN105786341A (zh) | 控制移动终端应用程序的方法和装置 | |
| CN103970255A (zh) | 一种信息处理方法及电子设备 | |
| CN104268080A (zh) | 一种软件异常处理方法和设备 | |
| CN105607727B (zh) | 一种信息显示方法、装置及电子设备 | |
| CN105468356A (zh) | 通知消息的控制方法以及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141119 |