CN104268193B - 一种广告网页的拦截方法及装置 - Google Patents
一种广告网页的拦截方法及装置 Download PDFInfo
- Publication number
- CN104268193B CN104268193B CN201410483870.9A CN201410483870A CN104268193B CN 104268193 B CN104268193 B CN 104268193B CN 201410483870 A CN201410483870 A CN 201410483870A CN 104268193 B CN104268193 B CN 104268193B
- Authority
- CN
- China
- Prior art keywords
- program
- plug
- webpage
- function
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9566—URL specific, e.g. using aliases, detecting broken or misspelled links
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9535—Search customisation based on user profiles and personalisation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例公开了广告网页的拦截方法,包括:根据云端预存的外挂程序样本判断终端上运行的程序是否为外挂程序;若所述程序为外挂程序,则在所述外挂程序中插入拦截函数,通过所述拦截函数设置拦截点;在所述拦截点获取所述外挂程序访问的网页的网址信息,判断所述网页是否为广告网页;若所述网页为广告网页,则拦截所述网页的访问操作,否则执行所述网页的访问操作。本发明实施例还公开了一种广告网页的拦截装置。采用本发明,具有提高拦截广告网页的可行性,减少广告网页的拦截功耗,保障终端运行外挂程序时的运行顺畅性和用户体验的优点。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种广告网页的拦截方法及装置。
背景技术
随着手机、电脑等终端的功能的日益强大,各种终端游戏(主要为网络游戏)也如雨后春笋般崛起。终端游戏的日益发展多样,使得游戏外挂程序也日益兴起。外挂程序是通过改变游戏的部分程序或者游戏数据制作而成的作弊程序,通过类似病毒程序的方法对游戏数据进行修改,故此,终端杀毒软件常常会将外挂程序误判为病毒程序,导致游戏用户无法正常使用外挂程序。若游戏用户想要使用外挂程序,则需要关闭杀毒软件运行外挂程序,此时若外挂运行过程中弹出网页广告,终端则无法通过杀毒软件等程序拦截,严重影响终端运行速度和终端界面的视觉效果。若弹出的广告网页中携带大量钓鱼、欺诈网站或者挂马网站,则将对用户的财产安全造成威胁。
现有技术对广告网页的拦截方式是在外挂程序运行期间,通过不停地枚举桌面窗口,若发现浏览器的窗口就将其隐藏或者关闭。现有技术的实现方式通过不停地枚举浏览器的窗口,极大地消耗了系统资源,若终端的配置较低,则将导致设备运行不顺畅,影响终端的使用效果。此外,现有技术的实现方式中若发现浏览器的窗口则将其隐藏或者关闭,这将导致用户正常打开的网页也会被屏蔽掉,影响了用户的正常操作。
发明内容
本发明实施例提供一种广告网页的拦截方法及装置,可在外挂程序中插入拦截函数,截获外挂程序访问的网页的网址信息,根据网址信息确定是否为广告网页,若是则拦截网页的访问操作,否则执行网页的访问操作,提高了拦截外挂程序运行的广告网页的可行性,减少广告网页的拦截的功耗,保障终端运行外挂程序时的运行顺畅性。
本发明实施例提供了一种广告网页的拦截方法,其可包括:
根据云端预存的外挂程序样本判断终端上运行的程序是否为外挂程序;
若所述程序为外挂程序,则在所述外挂程序中插入拦截函数,通过所述拦截函数设置拦截点;
在所述拦截点获取所述外挂程序访问的网页的网址信息,判断所述网页是否为广告网页;
若所述网页为广告网页,则拦截所述网页的访问操作,否则执行所述网页的访问操作。
其中,所述根据云端预存的外挂程序样本判断终端上运行的程序是否为外挂程序之前,所述方法还包括:
获取所述终端上正在运行的程序的标识信息,以根据所述程序的标识信息确定所述程序是否为外挂程序;
其中,所述程序的标识信息包括:所述程序的名称、存储路径或者运行方式中的至少一种。
其中,所述根据云端预存的外挂程序样本判断终端上运行的程序是否为外挂程序,包括:
将所述终端上运行的程序的所述标识信息与所述云端预存的外挂程序样本的标识信息进行匹配,判断所述程序的标识信息是否包含在所述外挂程序样本的标识信息中;
若所述程序的标识信息包含在所述外挂程序样本的标识信息中,则判断所述程序为外挂程序。
其中,所述拦截函数具体为一个拦截程序或者一个拦截进程。
其中,所述在所述外挂程序中插入拦截函数,通过所述拦截函数设置拦截点,包括:
将所述拦截程序插入至所述外挂程序中,或者将所述拦截进程插入至所述外挂程序的指定进程中;
通过所述拦截程序或者所述拦截进程,挂钩Hook指定系统函数或者浏览器串行通讯端口COM接口,以设定截获所述外挂程序或者所述指定进程访问的网页的网址信息的拦截点。
其中,所述指定系统函数具体为创建进程的系统函数;
所述创建进程的系统函数包括:CreateProcess、ShellExecute,以及WinExec中的至少一种。
其中,所述浏览器COM接口包括:Navigate、Navigate2、NavigateHack,以及AggregatedNavigation中的至少一种。
其中,所述在所述拦截点获取所述外挂程序访问的网页的网址信息,包括:
通过所述外挂程序调用所述拦截函数,Hook所述外挂程序或者所述指定进程中创建进程的系统函数,获取所述外挂程序访问的网页的网址信息;或者
通过所述外挂程序调用所述拦截函数,Hook所述外挂程序或者所述指定进程调用的浏览器COM接口,获取所述外挂程序访问的网页的网址信息;
其中,所述网页的网址信息为所述网页的统一资源定位符URL信息。
其中,所述判断所述网页是否为广告网页,包括:
将所述网页的网址信息与预存的广告网页的标识信息进行匹配,判断所述网页的网址信息中是否包含所述广告网页的标识信息;
若所述网页的网址信息中包含所述广告网页的标识信息,则判断所述网页为广告网页。
其中,所述拦截所述网页的访问操作包括:
通过所述拦截函数生成所述拦截点对应的函数调用成功指令给所述外挂程序,指示所述外挂程序继续运行,以将所述网页的访问操作拦截在所述拦截点。
本发明实施例还提供了一种广告网页的拦截装置,其可包括:
第一判断模块,用于根据云端预存的外挂程序样本判断终端上运行的程序是否为外挂程序;
设置模块,用于在所述第一判断模块判断结果为是时,在所述外挂程序中插入拦截函数,通过所述拦截函数设置拦截点;
第一获取模块,用于在所述设置模块设置的所述拦截点获取所述外挂程序访问的网页的网址信息
第二判断模块,用于根据所述第一获取模块获取的所述网页的网址信息判断所述网页是否为广告网页;
处理模块,用于在所述第二判断模块判断结果为是时,拦截所述网页的访问操作,在所述第二判断模块判断结果为否时,执行所述网页的访问操作。
其中,所述装置还包括:
第二获取模块,用于获取所述终端上正在运行的程序的标识信息,以根据所述程序的标识信息确定所述程序是否为外挂程序;
其中,所述程序的标识信息包括:所述程序的名称、存储路径或者运行方式中的至少一种。
其中,所述第一判断模块,具体用于:
将所述终端上运行的程序的所述标识信息与所述云端预存的外挂程序样本的标识信息进行匹配,判断所述程序的标识信息是否包含在所述外挂程序样本的标识信息中;
若所述程序的标识信息包含在所述外挂程序样本的标识信息中,则判断所述程序为外挂程序。
其中,所述拦截函数具体为一个拦截程序或者一个拦截进程。
其中,所述设置模块,具体用于:
将所述拦截程序插入至所述外挂程序中,或者将所述拦截进程插入至所述外挂程序的指定进程中;
通过所述拦截程序或者所述拦截进程,挂钩Hook指定系统函数或者浏览器串行通讯端口COM接口,以设定截获所述外挂程序或者所述指定进程访问的网页的网址信息的拦截点。
其中,所述指定系统函数具体为创建进程的系统函数;
所述创建进程的系统函数包括:CreateProcess、ShellExecute,以及WinExec中的至少一种。
其中,所述浏览器COM接口包括:Navigate、Navigate2、NavigateHack,以及AggregatedNavigation中的至少一种
其中,所述第一获取模块,具体用于:
通过所述外挂程序调用所述拦截函数,Hook所述外挂程序或者所述指定进程中创建进程的系统函数,获取所述外挂程序访问的网页的网址信息;或者
通过所述外挂程序调用所述拦截函数,Hook所述外挂程序或者所述指定进程调用的浏览器COM接口,获取所述外挂程序访问的网页的网址信息;
其中,所述网页的网址信息为所述网页的统一资源定位符URL信息。
其中,所述第二判断模块,具体用于:
将所述网页的网址信息与预存的广告网页的标识信息进行匹配,判断所述网页的网址信息中是否包含所述广告网页的标识信息;
若所述网页的网址信息中包含所述广告网页的标识信息,则判断所述网页为广告网页。
其中,所述处理模块具体用于:
通过所述拦截函数生成所述拦截点对应的函数调用成功指令给所述外挂程序,指示所述外挂程序继续运行,以将所述网页的访问操作拦截在所述拦截点。
本发明实施例还提供了一种终端,其可包括:上述本发明实施例提供的广告网页的拦截装置中的任意一项。
本发明实施例可在终端上运行的外挂程序中插入拦截函数,通过插入的拦截函数截获外挂程序访问的网页的网址信息,根据网址信息确定外挂程序访问的网页是否为广告网页,若是则拦截网页的访问操作,否则执行网页的访问操作。本发明实施例提高了拦截终端运行外挂程序时弹出的广告网页的可行性,减少了拦截广告网页的终端功耗,保障终端运行外挂程序时的终端运行的流畅性,提高了终端的用户体验。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的广告网页的拦截方法的第一实施例流程示意图;
图2是本发明实施例提供的广告网页的拦截方法的第二实施例流程示意图;
图3是本发明实施例提供的广告网页的拦截装置的第一实施例结构示意图;
图4是本发明实施例提供的广告网页的拦截装置的第二实施例结构示意图;
图5是本发明实施例提供的终端的实施例结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
具体实现中,本发明实施例中所描述的终端具体可为:手机、电脑(包括组装电脑和笔记本电脑)、平板电脑或者游戏机等,上述终端仅是举例,而非穷举,包含但不限于上述终端。
下面将结合图1至图5对本发明实施例提供的广告网页的拦截方法及装置进行具体描述。
参见图1,是本发明实施例提供的广告网页的拦截方法的第一实施例流程示意图。本发明实施例中所描述的广告网页的拦截方法,包括步骤:
S101,根据云端预存的外挂程序样本判断终端上运行的程序是否为外挂程序,若判断结果为是,则执行步骤S102。
在一些可行的实施方式中,本发明实施例中所描述的广告网页的拦截方法可由手机、电脑等终端执行。终端运行某一程序时,可从云端获取云端上预存的外挂程序样本,将终端上运行的程序的标识信息与获取到的外挂程序样本的标识信息进行匹配,判断终端上运行的程序是否为外挂程序。当终端上运行的程序为外挂程序时,可对该外挂程序进行监控,判断外挂程序运行的过程中是否有广告网页弹出,影响终端页面的视觉效果,或者造成终端运行不舒畅等问题。
在一些可行的实施方式中,本发明实施例中所描述的判断终端上运行的程序是否为外挂程序时,也可由云端进行鉴定。具体的,终端上述运行某个程序时,可将该程序的标识信息发送至云端。云端接收到终端发送的上述程序的标识信息之后,则可将上述程序的标识信息与云端中预存的外挂程序样本的标识信息进行匹配,判断上述终端上运行的程序是否为外挂程序。例如,当云端判断得知终端上运行的程序的标识信息包含在外挂程序样本的标识信息中时,则可判断得知上述终端上运行的程序为外挂程序。云端确定终端上运行的程序为外挂程序之后,则可将判断结果发送给终端,告知终端该程序为外挂程序。终端获知其运行的程序为外挂程序之后,则可对该程序进行监控,以拦截外挂程序运行过程中出现的广告网页。本发明实施例可从云端获取外挂程序样本,加入云端控制,使得外挂程序样本的数据可以及时地更新,用最新的外挂程序样本数据对终端上运行的程序进行监控,查获终端上运行的各种新出的外挂程序,增强了终端上运行的外挂程序的监控力度,以提高终端运行外挂程序时弹出的广告网页的拦截效率。
S102,在所述外挂程序中插入拦截函数,通过所述拦截函数设置拦截点。
在一些可行的实施方式中,终端确定运行的程序为外挂程序之后,则可在该外挂程序中插入拦截函数,通过上述拦截函数设置拦截点。具体实现中,本发明实施例中所描述的拦截函数具体可为一个拦截程序,或者一个拦截进程。其中,上述拦截程序具体可为插入到上述外挂程序中的一个子程序,外挂程序可直接执行该子程序。上述拦截进程可为外挂程序运行的进程中的一个子进程,外挂程序运行相应进程时可直接执行该子进程。具体实现中,终端在外挂程序中插入拦截函数,当广告网页等网页数据在该外挂程序中运行时,则将通过该拦截程序或者拦截进程进行处理,进而可将该拦截程序或者拦截进程设定为一个拦截点。上述拦截程序或者拦截进程对广告网页等网页数据进行处理之后,则可返回相应的处理结果(包括截获相关网页的网址信息等),外挂程序可根据该拦截程序或者拦截进程返回的处理结果继续往下执行相应的操作,以此实现在外挂程序中设置拦截点,在该拦截点上拦截外挂程序运行的广告网页等网页数据的操作,减少了对外挂程序中其他子程序或者外挂程序运行的进程中其他子进程的影响。
S103,在所述拦截点获取所述外挂程序访问的网页的网址信息。
S104,判断所述网页是否为广告网页,若判断结果为是,则执行步骤S105,若判断结果为否,则执行步骤S106。
S105,拦截所述网页的访问操作。
S106,执行所述网页的访问操作。
在一些可行的实施方式中,终端在外挂程序中插入拦截函数,通过该拦截函数设定拦截点之后,则可在该拦截点上获取外挂程序访问的网页的网址信息。在现有技术的实现方式中,外挂程序运行的过程中,若有广告网页等网页数据插入,外挂程序则可运行该广告网页等网页数据,进而打开广告网页等页面信息,实现对该网页的访问。本发明实施例,通过在外挂程序中插入拦截函数,当外挂程序访问广告网页时,上述广告网页的网页数据也将经过该拦截函数进行处理,此时则可通过上述拦截函数获取外挂程序访问的网页的网址信息等数据。终端获取外挂程序访问的网页的网址信息之后,则可根据该网页的网址信息判断该网页是否为广告网页。具体的,终端可将获取到的网页的网址信息与预先存储于终端内存中的广告网页的标识信息进行匹配,判断上述网页的网址信息是否包含在终端预存的广告网页的标识信息中,若判断结果为是,则可判断得知该网页为广告网页,若判断结果为否,则可判断该网页不是广告网页。
在一些可行的实施方式中,当终端判断得知外挂程序访问的网页为广告网页时,则可通过拦截函数生成该拦截点对应的函数调用成功指令给外挂程序,指示外挂程序继续运行,以此操作将网页的访问操作拦截在该拦截点上,外挂程序无法访问该广告网页。具体实现中,由于外挂程序中插入了拦截函数,外挂程序访问广告网页时将调用上述拦截函数对广告网页的网页数据等信息进行处理,拦截函数获取到广告网页的网页数据等信息之后,直接向外挂程序返回函数调用成功指令,而不是根据广告网页的网页数据打开该广告网页,使得外挂程序误以为拦截函数对广告网页的网页数据处理完成了。外挂程序接收到拦截函数返回的指令之后将继续运行,此时由于广告网页的网页数据等信息被拦截函数截获并且屏蔽了,则外挂程序将无法打开广告网页,进而实现对广告网页的访问操作的拦截,同时外挂程序依然按其正常的执行步骤继续运行,保障了外挂程序的正常运行和外挂程序运行时终端运行的流畅性。若外挂程序访问的网页是用户正常打开的网页,该网页的网页数据经过拦截函数处理时,拦截函数则可将上述网页数据进行处理,进而打开该网页页面,实现对网页的正常访问,并将数据处理结果返回给外挂程序。外挂程序接收到该网页数据的处理结果之后,则可继续运行,此时用户访问的网页正常打开了,外挂程序也依然按照其正常的执行步骤继续运行,保障了外挂程序的正常运行和非广告网页的正常访问,保障了终端运行外挂程序的流畅性和用户使用终端的体验效果。
在本发明实施例中,终端可根据云端预存的外挂程序样本判断终端上运行的程序是否为外挂程序,进而可在该外挂程序上插入拦截函数,通过该拦截函数来获取外挂程序访问的网页的网址信息等数据,确定该网页是否为广告网页。当外挂程序访问的网页为广告网页时,则可拦截该网页的访问,若该网页不是广告网页,则可正常打开该网页。本发明实施例加入云端控制和拦截函数实现对广告网页的拦截,提高了广告网页的拦截的准确性,减少了广告网页的拦截的功耗,保障了外挂程序运行的顺畅性和用户体验。
参见图2,是本发明实施例提供的广告网页的拦截方法的第二实施例流程示意图。本发明实施例所描述的广告网页的拦截方法,包括步骤:
S201,获取所述终端上正在运行的程序的标识信息。
S202,将所述终端上运行的程序的所述标识信息与所述云端预存的外挂程序样本的标识信息进行匹配。
S203,判断所述程序的标识信息是否包含在外挂程序样本的标识信息中,若判断结果为是,则执行步骤S204。
在一些可行的实施方式中,本发明实施例中所描述的广告网页的拦截方法可由手机、电脑等终端执行。本发明实施例中所描述的程序的标识信息可包括:程序的名称、程序的存储路径或者运行方式等。本发明实施例中所描述的外挂程序样本中可包括多种外挂程序,外挂程序样本的标识信息中可包括:外挂程序的名称、外挂程序的存储路径、外挂程序的运行方式或者外挂程序的类型等,上述外挂程序的标识信息仅是举例,而非穷举,包含但不限于上述标识信息,在此不做限制。
具体实现中,终端运行某一程序时,可从云端获取云端上预存的外挂程序样本,将终端上运行的程序的标识信息与获取到的外挂程序样本的标识信息进行匹配,判断上述终端上运行的程序的标识信息是否包含在外挂程序样本的标识信息中,以此来判断终端上运行的程序是否为外挂程序。当上述程序的标识信息包含在外挂程序样本的标识信息中,则可判断得知上述终端上运行的程序为外挂程序。当终端上运行的程序为外挂程序时,可对该外挂程序进行监控,判断外挂程序运行的过程中是否有广告网页弹出,影响终端页面的视觉效果,或者造成终端运行不舒畅等问题。
在一些可行的实施方式中,本发明实施例中所描述的判断终端上运行的程序是否为外挂程序时,也可由云端进行鉴定。具体的,终端上述运行某个程序时,可将该程序的标识信息发送至云端。云端接收到终端发送的上述程序的标识信息之后,则可将上述程序的标识信息与云端中预存的外挂程序样本的标识信息进行匹配,判断终端上运行的程序的标识信息是否包含在外挂程序样本的标识信息中,以此判断终端上运行的程序是否为外挂程序。当云端判断得知终端上运行的程序的标识信息包含在外挂程序样本的标识信息中时,则可判断得知上述终端上运行的程序为外挂程序。若终端上运行的程序的标识信息不包含在外挂程序的标识信息中,则可确定终端上运行的程序不是外挂程序。云端确定终端上运行的程序为外挂程序之后,则可将判断结果发送给终端,告知终端该程序为外挂程序。终端获知其运行的程序为外挂程序之后,则可对该程序进行监控,以拦截外挂程序运行过程中出现的广告网页。本发明实施例可从云端获取外挂程序样本,加入云端控制,使得外挂程序样本的数据可以及时地更新,用最新的外挂程序样本数据对终端上运行的程序进行监控,查获终端上运行的各种新出的外挂程序,增强了终端上运行的外挂程序的监控力度,提高了外挂程序检测的准确性。
S204,在所述外挂程序中插入拦截函数,通过所述拦截函数设置拦截点。
在一些可行的实施方式中,终端确定运行的程序为外挂程序之后,则可在该外挂程序中插入拦截函数,通过上述拦截函数设置拦截点。具体实现中,本发明实施例中所描述的拦截函数具体可为一个拦截程序,或者一个拦截进程。其中,上述拦截程序具体可为插入到上述外挂程序中的一个子程序,外挂程序可直接执行该子程序。上述拦截进程可为外挂程序运行的进程中的一个子进程,外挂程序运行相应进程时可直接执行该子进程。具体实现中,终端可将上述拦截程序插入到外挂程序中,或者将拦截进程插入到外挂程序的指定进程中,通过上述拦截程序或者拦截进程,挂钩Hook指定系统函数或者浏览器串行通讯端口(Cluster Communication Port,COM)接口,通过Hook的实现方式设定截获外挂程序或者指定进程访问的网页的网址信息的拦截点。
Hook是一种通过修改程序代码从而达到改变程序执行流程,在程序执行过程中加入检测流程的方法的实现挂钩机制,通过Hook可在外挂程序的执行过程中加入拦截函数,通过该拦截函数来检测外挂程序访问网页时的网页数据,进而获取网页的网址信息等数据,以根据获取到的网页的网址信息等数据判断外挂程序访问的网页是否为广告网页。在本发明实施例中,上述指定系统函数具体可为创建进程的系统函数,即为打开外挂程序访问的网页的页面而创建进程时调用的系统函数。具体的,上述创建进程的系统函数可包括:CreateProcess、ShellExecute,以及WinExec等,上述系统函数仅是举例,而非穷举,包含但不限于上述函数。
浏览器COM接口是浏览器提供的一系列COM接口,可供外部控制浏览器的行为。本发明实施例中所描述的浏览器COM接口可包括:Navigate、Navigate2、NavigateHack,以及AggregatedNavigation等,上述浏览器COM接口仅是举例,而非穷举,包含但不限于上述浏览器COM接口。
现有的外挂程序访问广告网页等网页的实现方式可包括:通过系统函数调用直接启动浏览器访问广告网页的网址,或者,通过调用浏览器COM接口并由系统进程创建浏览器弹出广告网页。本发明实施例可在外挂程序中插入拦截函数,通过该拦截函数设置拦截点,Hook创建进程的系统函数或者Hook浏览器COM接口,进而可获取外挂程序请求的网页的网址信息。
在一些可行的实施方式中,终端在外挂程序中插入拦截函数,当广告网页等网页数据在该外挂程序中运行时,则将通过该拦截程序或者拦截进程进行处理,进而可将该拦截程序或者拦截进程设定为一个拦截点。上述拦截程序或者拦截进程对广告网页等网页数据进行处理之后,则可返回相应的处理结果(包括截获相关网页的网址信息等),外挂程序可根据该拦截程序或者拦截进程返回的处理结果继续往下执行相应的操作,以此实现在外挂程序中设置拦截点,在该拦截点上拦截外挂程序运行的广告网页等网页数据的操作,减少了对外挂程序中其他子程序或者外挂程序运行的进程中其他子进程的影响。
S205,在所述拦截点获取所述外挂程序访问的网页的网址信息。
S206,将所述网页的网址信息与预存的广告网页的标识信息进行匹配。
S207,判断所述网页的网址信息中是否包含所述广告网页的标识信息,若判断结果为是,则执行步骤S208,若判断结果为否,则执行步骤S209。
S208,拦截所述网页的访问操作。
S209,执行所述网页的访问操作。
在一些可行的实施方式中,终端在外挂程序中插入拦截函数,通过该拦截函数设定拦截点之后,则可在该拦截点上获取外挂程序访问的网页的网址信息。在现有技术的实现方式中,外挂程序运行的过程中,若有广告网页等网页数据插入,外挂程序则可运行该广告网页等网页数据,进而打开广告网页等页面信息,实现对该网页的访问。本发明实施例,通过在外挂程序中插入拦截函数,当外挂程序访问广告网页时,上述广告网页的网页数据也将经过该拦截函数进行处理,此时则可通过上述拦截函数获取外挂程序访问的网页的网址信息等数据。具体实现中,终端获取外挂程序访问的网页的网址信息等信息时,可通过外挂程序调用上述拦截函数,Hook外挂程序或者指定进程中创建进程的系统函数,获取外挂程序访问的网页的网址信息,或者通过外挂程序调用拦截函数,Hook外挂程序或者指定进程调用的浏览器COM接口,获取外挂程序访问的网页的网址信息。本发明实施例中所描述的网页的网址信息具体可为网页的统一资源定位符(Uniform Resource Locator,URL)信息。
在一些可行的实施方式中,终端获取外挂程序访问的网页的URL之后,则可根据该网页的URL判断该网页是否为广告网页。终端可将获取到的网页的网址信息(URL)与预先存储于终端内存中的广告网页的标识信息进行匹配,判断上述网页的网址信息是否包含在终端预存的广告网页的标识信息中,若判断结果为是,则可判断得知该网页为广告网页,若判断结果为否,则可判断该网页不是广告网页。
在一些可行的实施方式中,当终端判断得知外挂程序访问的网页为广告网页时,则可通过拦截函数生成该拦截点对应的函数调用成功指令给外挂程序,指示外挂程序继续运行,以此操作将网页的访问操作拦截在该拦截点上,外挂程序无法访问该广告网页。具体实现中,由于外挂程序中插入了拦截函数,外挂程序访问广告网页时将调用上述拦截函数对广告网页的网页数据等信息进行处理,拦截函数获取到广告网页的网页数据等信息之后,直接向外挂程序返回函数调用成功指令,而不是根据广告网页的网页数据打开该广告网页,使得外挂程序误以为拦截函数对广告网页的网页数据处理完成了。外挂程序接收到拦截函数返回的指令之后将继续运行,此时由于广告网页的网页数据等信息被拦截函数截获并且屏蔽了,则外挂程序将无法打开广告网页,进而实现对广告网页的访问操作的拦截,同时外挂程序依然按其正常的执行步骤继续运行,保障了外挂程序的正常运行和外挂程序运行时终端运行的流畅性。若外挂程序访问的网页是用户正常打开的网页,该网页的网页数据经过拦截函数处理时,拦截函数则可将上述网页数据进行处理,进而打开该网页页面,实现对网页的正常访问,并将数据处理结果返回给外挂程序。外挂程序接收到该网页数据的处理结果之后,则可继续运行,此时用户访问的网页正常打开了,外挂程序也依然按照其正常的执行步骤继续运行,保障了外挂程序的正常运行和非广告网页的正常访问,保障了终端运行外挂程序的流畅性和用户使用终端的体验效果。
在本发明实施例中,终端可根据云端预存的外挂程序样本判断终端上运行的程序是否为外挂程序,进而可在该外挂程序上插入拦截函数,通过该拦截函数Hook外挂程序中的创建进程的系统函数或者Hook浏览器COM接口,获取外挂程序访问的网页的网址信息等数据,进而根据获取到的网页的网址信息确定该网页是否为广告网页。当外挂程序访问的网页为广告网页时,则可拦截该网页的访问,若该网页不是广告网页,则可正常打开该网页。本发明实施例加入云端控制和拦截函数实现对广告网页的拦截,提高了广告网页的拦截的准确性,减少了广告网页的拦截的功耗,保障了外挂程序运行的顺畅性和用户体验。
参见图3,是本发明实施例提供的广告网页的拦截装置的第一实施例结构示意图。本实施例中所描述的拦截装置,包括:
第一判断模块10,用于根据云端预存的外挂程序样本判断终端上运行的程序是否为外挂程序。
设置模块20,用于在所述第一判断模块判断结果为是时,在所述外挂程序中插入拦截函数,通过所述拦截函数设置拦截点。
第一获取模块30,用于在所述设置模块设置的所述拦截点获取所述外挂程序访问的网页的网址信息。
第二判断模块40,用于根据所述第一获取模块获取的所述网页的网址信息判断所述网页是否为广告网页。
处理模块50,用于在所述第二判断模块判断结果为是时,拦截所述网页的访问操作,在所述第二判断模块判断结果为否时,执行所述网页的访问操作。
在一些可行的实施方式中,本发明实施例中所描述的广告网页的拦截装置具体可为手机、电脑等终端。终端运行某一程序时,第一判断模块10可从云端获取云端上预存的外挂程序样本,将终端上运行的程序的标识信息与获取到的外挂程序样本的标识信息进行匹配,判断终端上运行的程序是否为外挂程序。当第一判断模块10判断得知终端上运行的程序为外挂程序时,终端则可对该外挂程序进行监控,判断外挂程序运行的过程中是否有广告网页弹出,影响终端页面的视觉效果,或者造成终端运行不舒畅等问题。
在一些可行的实施方式中,本发明实施例中所描述的判断终端上运行的程序是否为外挂程序时,也可由第一判断模块10和云端协作鉴定。具体的,终端上述运行某个程序时,第一判断模块10可将该程序的标识信息发送至云端。云端接收到第一判断模块10发送的上述程序的标识信息之后,则可将上述程序的标识信息与云端中预存的外挂程序样本的标识信息进行匹配,判断上述终端上运行的程序是否为外挂程序。例如,当云端判断得知终端上运行的程序的标识信息包含在外挂程序样本的标识信息中时,则可判断得知上述终端上运行的程序为外挂程序。云端确定终端上运行的程序为外挂程序之后,则可将判断结果发送给第一判断模块10,告知第一判断模块10该程序为外挂程序。终端通过第一判断模块10获知其运行的程序为外挂程序之后,则可对该程序进行监控,以拦截外挂程序运行过程中出现的广告网页。本发明实施例中所描述的终端可从云端获取外挂程序样本,加入云端控制,使得外挂程序样本的数据可以及时地更新,用最新的外挂程序样本数据对终端上运行的程序进行监控,查获终端上运行的各种新出的外挂程序,增强了终端上运行的外挂程序的监控力度,以提高终端运行外挂程序时弹出的广告网页的拦截效率。
在一些可行的实施方式中,终端通过第一判断模块10确定运行的程序为外挂程序之后,则可通过设置模块20在该外挂程序中插入拦截函数,通过上述拦截函数设置拦截点。具体实现中,本发明实施例中所描述的拦截函数具体可为一个拦截程序,或者一个拦截进程。其中,上述拦截程序具体可为插入到上述外挂程序中的一个子程序,外挂程序可直接执行该子程序。上述拦截进程可为外挂程序运行的进程中的一个子进程,外挂程序运行相应进程时可直接执行该子进程。具体实现中,设置模块20在外挂程序中插入拦截函数,当广告网页等网页数据在该外挂程序中运行时,则将通过该拦截程序或者拦截进程进行处理,进而可将该拦截程序或者拦截进程设定为一个拦截点。上述拦截程序或者拦截进程对广告网页等网页数据进行处理之后,则可返回相应的处理结果(包括截获相关网页的网址信息等),外挂程序可根据该拦截程序或者拦截进程返回的处理结果继续往下执行相应的操作,以此实现在外挂程序中设置拦截点,在该拦截点上拦截外挂程序运行的广告网页等网页数据的操作,减少了对外挂程序中其他子程序或者外挂程序运行的进程中其他子进程的影响。
在一些可行的实施方式中,终端通过设置模块20在外挂程序中插入拦截函数,通过该拦截函数设定拦截点之后,第一获取模块30则可在该拦截点上获取外挂程序访问的网页的网址信息。在现有技术的实现方式中,外挂程序运行的过程中,若有广告网页等网页数据插入,外挂程序则可运行该广告网页等网页数据,进而打开广告网页等页面信息,实现对该网页的访问。本发明实施例,终端通过设置模块20在外挂程序中插入拦截函数,当外挂程序访问广告网页时,上述广告网页的网页数据也将经过该拦截函数进行处理,此时第一获取模块30则可通过上述拦截函数获取外挂程序访问的网页的网址信息等数据。终端通过第一获取模块30获取外挂程序访问的网页的网址信息之后,第二判断模块40则可根据第一获取模块30获取到的该网页的网址信息判断该网页是否为广告网页。具体的,第二判断模块40可将获取到的网页的网址信息与预先存储于终端内存中的广告网页的标识信息进行匹配,判断上述网页的网址信息是否包含在终端预存的广告网页的标识信息中,若判断结果为是,则可判断得知该网页为广告网页,若判断结果为否,则可判断该网页不是广告网页。
在一些可行的实施方式中,当第二判断模块40判断得知外挂程序访问的网页为广告网页时,处理模块50则可通过拦截函数生成该拦截点对应的函数调用成功指令给外挂程序,指示外挂程序继续运行,以此操作将网页的访问操作拦截在该拦截点上,外挂程序无法访问该广告网页。具体实现中,由于设置模块20在外挂程序中插入了拦截函数,外挂程序访问广告网页时第一判断模块40将调用上述拦截函数对广告网页的网页数据等信息进行处理,通过拦截函数获取到广告网页的网页数据等信息之后,通过处理模块50直接向外挂程序返回函数调用成功指令。此时,处理模块50将不对广告网页的网页数据进行处理,即,屏蔽该广告网页,使得外挂程序误以为拦截函数对广告网页的网页数据处理完成了。外挂程序接收到拦截函数返回的指令之后将继续运行,此时由于广告网页的网页数据等信息被拦截函数截获并且屏蔽了,则外挂程序将无法打开广告网页,进而实现对广告网页的访问操作的拦截,同时外挂程序依然按其正常的执行步骤继续运行,保障了外挂程序的正常运行和外挂程序运行时终端运行的流畅性。若外挂程序访问的网页是用户正常打开的网页,处理模块50将通过拦截函数对该网页的网页数据进行处理,该网页的网页数据经过拦截函数处理时,拦截函数则可将上述网页数据进行处理,进而打开该网页页面,实现对网页的正常访问,并通过处理模块50将数据处理结果返回给外挂程序。外挂程序接收到该网页数据的处理结果之后,则可继续运行,此时用户访问的网页正常打开了,外挂程序也依然按照其正常的执行步骤继续运行,保障了外挂程序的正常运行和非广告网页的正常访问,保障了终端运行外挂程序的流畅性和用户使用终端的体验效果。
在本发明实施例中,终端可根据云端预存的外挂程序样本判断终端上运行的程序是否为外挂程序,进而可在该外挂程序上插入拦截函数,通过该拦截函数来获取外挂程序访问的网页的网址信息等数据,确定该网页是否为广告网页。当外挂程序访问的网页为广告网页时,则可拦截该网页的访问,若该网页不是广告网页,则可正常打开该网页。本发明实施例加入云端控制和拦截函数实现对广告网页的拦截,提高了广告网页的拦截的准确性,减少了广告网页的拦截的功耗,保障了外挂程序运行的顺畅性和用户体验。
参见图4,是本发明实施例提供的广告网页的拦截装置的第二实施例结构示意图。本实施例中所描述的拦截装置,包括:
第二获取模块60,用于获取所述终端上正在运行的程序的标识信息,以根据所述程序的标识信息确定所述程序是否为外挂程序。
第一判断模块70,用于根据云端预存的外挂程序样本判断终端上运行的程序是否为外挂程序。
设置模块80,用于在所述第一判断模块判断结果为是时,在所述外挂程序中插入拦截函数,通过所述拦截函数设置拦截点。
第一获取模块90,用于在所述设置模块设置的所述拦截点获取所述外挂程序访问的网页的网址信息。
第二判断模块91,用于根据所述第一获取模块获取的所述网页的网址信息判断所述网页是否为广告网页。
处理模块92,用于在所述第二判断模块判断结果为是时,拦截所述网页的访问操作,在所述第二判断模块判断结果为否时,执行所述网页的访问操作。
在一些可行的实施方式中,上述第一判断模块70,具体用于:
将所述终端上运行的程序的所述标识信息与所述云端预存的外挂程序样本的标识信息进行匹配,判断所述程序的标识信息是否包含在所述外挂程序样本的标识信息中;
若所述程序的标识信息包含在所述外挂程序样本的标识信息中,则判断所述程序为外挂程序。
在一些可行的实施方式中,上述设置模块80,具体用于:
将所述拦截程序插入至所述外挂程序中,或者将所述拦截进程插入至所述外挂程序的指定进程中;
通过所述拦截程序或者所述拦截进程,挂钩Hook指定系统函数或者浏览器串行通讯端口COM接口,以设定截获所述外挂程序或者所述指定进程访问的网页的网址信息的拦截点。
在一些可行的实施方式中,上述第一获取模块90,具体用于:
通过所述外挂程序调用所述拦截函数,Hook所述外挂程序或者所述指定进程中创建进程的系统函数,获取所述外挂程序访问的网页的网址信息;或者
通过所述外挂程序调用所述拦截函数,Hook所述外挂程序或者所述指定进程调用的浏览器COM接口,获取所述外挂程序访问的网页的网址信息;
其中,所述网页的网址信息为所述网页的统一资源定位符URL信息。
在一些可行的实施方式中,上述第二判断模块91,具体用于:
将所述网页的网址信息与预存的广告网页的标识信息进行匹配,判断所述网页的网址信息中是否包含所述广告网页的标识信息;
若所述网页的网址信息中包含所述广告网页的标识信息,则判断所述网页为广告网页。
在一些可行的实施方式中,上述处理模块92,具体用于:
通过所述拦截函数生成所述拦截点对应的函数调用成功指令给所述外挂程序,指示所述外挂程序继续运行,以将所述网页的访问操作拦截在所述拦截点。
在一些可行的实施方式中,本发明实施例中所描述的广告网页的拦截装置具体可为手机、电脑等终端。本发明实施例中所描述的程序的标识信息可包括:程序的名称、程序的存储路径或者运行方式等。本发明实施例中所描述的外挂程序样本中可包括多种外挂程序,外挂程序样本的标识信息中可包括:外挂程序的名称、外挂程序的存储路径、外挂程序的运行方式或者外挂程序的类型等,上述外挂程序的标识信息仅是举例,而非穷举,包含但不限于上述标识信息,在此不做限制。
具体实现中,终端运行某一程序时,第二获取模块60可从云端获取云端上预存的外挂程序样本,通过第一判断模块70将终端上运行的程序的标识信息与第二获取模块60获取到的外挂程序样本的标识信息进行匹配,判断上述终端上运行的程序的标识信息是否包含在外挂程序样本的标识信息中,以此来判断终端上运行的程序是否为外挂程序。当上述程序的标识信息包含在外挂程序样本的标识信息中,第一判断模块70则可判断得知上述终端上运行的程序为外挂程序。当终端上运行的程序为外挂程序时,终端则可对该外挂程序进行监控,判断外挂程序运行的过程中是否有广告网页弹出,影响终端页面的视觉效果,或者造成终端运行不舒畅等问题。
在一些可行的实施方式中,本发明实施例中所描述的判断终端上运行的程序是否为外挂程序时,也可由云端进行鉴定。具体的,终端上述运行某个程序时,可通过第一判断模块70将该程序的标识信息发送至云端。云端接收到终端发送的上述程序的标识信息之后,则可将上述程序的标识信息与云端中预存的外挂程序样本的标识信息进行匹配,判断终端上运行的程序的标识信息是否包含在外挂程序样本的标识信息中,以此判断终端上运行的程序是否为外挂程序。当云端判断得知终端上运行的程序的标识信息包含在外挂程序样本的标识信息中时,则可判断得知上述终端上运行的程序为外挂程序。若终端上运行的程序的标识信息不包含在外挂程序的标识信息中,则可确定终端上运行的程序不是外挂程序。云端确定终端上运行的程序为外挂程序之后,则可将判断结果发送给终端,告知终端该程序为外挂程序。终端的第一判断模块70可接收云端发送的判断结果,获知其运行的程序为外挂程序,进而通过终端的其他模块对该程序进行监控,以拦截外挂程序运行过程中出现的广告网页。本发明实施例中所描述的终端可从云端获取外挂程序样本,加入云端控制,使得外挂程序样本的数据可以及时地更新,用最新的外挂程序样本数据对终端上运行的程序进行监控,查获终端上运行的各种新出的外挂程序,增强了终端上运行的外挂程序的监控力度,提高了外挂程序检测的准确性。
在一些可行的实施方式中,终端的第一判断模块70确定运行的程序为外挂程序之后,则可通过设置模块80在该外挂程序中插入拦截函数,通过上述拦截函数设置拦截点。具体实现中,本发明实施例中所描述的拦截函数具体可为一个拦截程序,或者一个拦截进程。其中,上述拦截程序具体可为插入到上述外挂程序中的一个子程序,外挂程序可直接执行该子程序。上述拦截进程可为外挂程序运行的进程中的一个子进程,外挂程序运行相应进程时可直接执行该子进程。具体实现中,设置模块80可将上述拦截程序插入到外挂程序中,或者将拦截进程插入到外挂程序的指定进程中,通过上述拦截程序或者拦截进程,Hook指定系统函数或者浏览器COM接口,通过Hook的实现方式设定截获外挂程序或者指定进程访问的网页的网址信息的拦截点。
Hook是一种通过修改程序代码从而达到改变程序执行流程,在程序执行过程中加入检测流程的方法的实现挂钩机制,通过Hook可在外挂程序的执行过程中加入拦截函数,通过该拦截函数来检测外挂程序访问网页时的网页数据,进而获取网页的网址信息等数据,以根据获取到的网页的网址信息等数据判断外挂程序访问的网页是否为广告网页。在本发明实施例中,上述指定系统函数具体可为创建进程的系统函数,即为打开外挂程序访问的网页的页面而创建进程时调用的系统函数。具体的,上述创建进程的系统函数可包括:CreateProcess、ShellExecute,以及WinExec等,上述系统函数仅是举例,而非穷举,包含但不限于上述函数。
浏览器COM接口是浏览器提供的一系列COM接口,可供外部控制浏览器的行为。本发明实施例中所描述的浏览器COM接口可包括:Navigate、Navigate2、NavigateHack,以及AggregatedNavigation等,上述浏览器COM接口仅是举例,而非穷举,包含但不限于上述浏览器COM接口。
现有的外挂程序访问广告网页等网页的实现方式可包括:通过系统函数调用直接启动浏览器访问广告网页的网址,或者,通过调用浏览器COM接口并由系统进程创建浏览器弹出广告网页。本发明实施例中所描述的终端可通过设置模块80在外挂程序中插入拦截函数,通过该拦截函数设置拦截点,Hook创建进程的系统函数或者Hook浏览器COM接口,进而可获取外挂程序请求的网页的网址信息。
在一些可行的实施方式中,设置模块80在外挂程序中插入拦截函数,当广告网页等网页数据在该外挂程序中运行时,则将通过该拦截程序或者拦截进程进行处理,进而可将该拦截程序或者拦截进程设定为一个拦截点。上述拦截程序或者拦截进程对广告网页等网页数据进行处理之后,则可返回相应的处理结果(包括截获相关网页的网址信息等),外挂程序可根据该拦截程序或者拦截进程返回的处理结果继续往下执行相应的操作,以此实现在外挂程序中设置拦截点,在该拦截点上拦截外挂程序运行的广告网页等网页数据的操作,减少了对外挂程序中其他子程序或者外挂程序运行的进程中其他子进程的影响。
在一些可行的实施方式中,设置模块80在外挂程序中插入拦截函数,通过该拦截函数设定拦截点之后,第一获取模块90则可在该拦截点上获取外挂程序访问的网页的网址信息。在现有技术的实现方式中,外挂程序运行的过程中,若有广告网页等网页数据插入,外挂程序则可运行该广告网页等网页数据,进而打开广告网页等页面信息,实现对该网页的访问。本发明实施例,通过设置模块80在外挂程序中插入拦截函数,当外挂程序访问广告网页时,上述广告网页的网页数据也将经过该拦截函数进行处理,此时第一获取模块90则可通过上述拦截函数获取外挂程序访问的网页的网址信息等数据。具体实现中,第一获取模块90获取外挂程序访问的网页的网址信息等信息时,可通过外挂程序调用上述拦截函数,Hook外挂程序或者指定进程中创建进程的系统函数,获取外挂程序访问的网页的网址信息,或者通过外挂程序调用拦截函数,Hook外挂程序或者指定进程调用的浏览器COM接口,获取外挂程序访问的网页的网址信息。本发明实施例中所描述的网页的网址信息具体可为网页的统一资源定位符(Uniform Resource Locator,URL)信息。
在一些可行的实施方式中,第一获取模块90获取外挂程序访问的网页的URL之后,第二判断模块91则可根据第一获取模块90获取到的该网页的URL判断该网页是否为广告网页。第二判断模块91可将获取到的网页的网址信息(URL)与预先存储于终端内存中的广告网页的标识信息进行匹配,判断上述网页的网址信息是否包含在终端预存的广告网页的标识信息中,若判断结果为是,则可判断得知该网页为广告网页,若判断结果为否,则可判断该网页不是广告网页。
在一些可行的实施方式中,当第二判断模块91判断得知外挂程序访问的网页为广告网页时,处理模块92则可通过拦截函数生成该拦截点对应的函数调用成功指令给外挂程序,指示外挂程序继续运行,以此操作将网页的访问操作拦截在该拦截点上,外挂程序无法访问该广告网页。具体实现中,由于设置模块80在外挂程序中插入了拦截函数,外挂程序访问广告网页时将调用上述拦截函数对广告网页的网页数据等信息进行处理,第一获取模块90通过拦截函数获取到广告网页的网页数据等信息之后,可通过处理模块92直接向外挂程序返回函数调用成功指令,而不是根据广告网页的网页数据打开该广告网页,使得外挂程序误以为拦截函数对广告网页的网页数据处理完成了。外挂程序接收到拦截函数返回的指令之后将继续运行,此时由于广告网页的网页数据等信息被拦截函数截获并且屏蔽了,则外挂程序将无法打开广告网页,进而实现对广告网页的访问操作的拦截,同时外挂程序依然按其正常的执行步骤继续运行,保障了外挂程序的正常运行和外挂程序运行时终端运行的流畅性。若外挂程序访问的网页是用户正常打开的网页,该网页的网页数据经过拦截函数处理时,处理模块92则可通过拦截函数则可将上述网页数据进行处理,进而打开该网页页面,实现对网页的正常访问,并将数据处理结果返回给外挂程序。外挂程序接收到该网页数据的处理结果之后,则可继续运行,此时用户访问的网页正常打开了,外挂程序也依然按照其正常的执行步骤继续运行,保障了外挂程序的正常运行和非广告网页的正常访问,保障了终端运行外挂程序的流畅性和用户使用终端的体验效果。
在本发明实施例中,终端可根据云端预存的外挂程序样本判断终端上运行的程序是否为外挂程序,进而可在该外挂程序上插入拦截函数,通过该拦截函数Hook外挂程序中的创建进程的系统函数或者Hook浏览器COM接口,获取外挂程序访问的网页的网址信息等数据,进而根据获取到的网页的网址信息确定该网页是否为广告网页。当外挂程序访问的网页为广告网页时,则可拦截该网页的访问,若该网页不是广告网页,则可正常打开该网页。本发明实施例加入云端控制和拦截函数实现对广告网页的拦截,提高了广告网页的拦截的准确性,减少了广告网页的拦截的功耗,保障了外挂程序运行的顺畅性和用户体验。
参见图5,是本发明实施例提供的终端的实施例结构示意图。本发明实施例中所描述的终端包括:拦截装置1000和存储设备2000。
上述拦截装置1000为本发明实施例提供的广告网页的拦截装置,上述拦截装置1000的具体实现过程可参见本发明实施例提供的广告网页的拦截方法的第一实施例和第二实施例,或者本发明实施例提供的广告网页的拦截装置的第一实施例和第二实施例,在此不再赘述。
本发明实施例中所描述的存储设备2000用于存储指令和相关数据,上述拦截装置1000可根据存储设备2000中存储的指令和数据执行上述各个实施例中所描述的实现方式,在此不再赘述。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (21)
1.一种广告网页的拦截方法,其特征在于,包括:
根据云端预存的外挂程序样本判断终端上运行的程序是否为外挂程序;
若所述程序为外挂程序,则在所述外挂程序中插入拦截函数,通过所述拦截函数设置拦截点;
在所述拦截点获取所述外挂程序访问的网页的网址信息,判断所述网页是否为广告网页;
若所述网页为广告网页,则拦截所述网页的访问操作,否则执行所述网页的访问操作。
2.如权利要求1所述的方法,其特征在于,所述根据云端预存的外挂程序样本判断终端上运行的程序是否为外挂程序之前,所述方法还包括:
获取所述终端上正在运行的程序的标识信息,以根据所述程序的标识信息确定所述程序是否为外挂程序;
其中,所述程序的标识信息包括:所述程序的名称、存储路径或者运行方式中的至少一种。
3.如权利要求2所述的方法,其特征在于,所述根据云端预存的外挂程序样本判断终端上运行的程序是否为外挂程序,包括:
将所述终端上运行的程序的所述标识信息与所述云端预存的外挂程序样本的标识信息进行匹配,判断所述程序的标识信息是否包含在所述外挂程序样本的标识信息中;
若所述程序的标识信息包含在所述外挂程序样本的标识信息中,则判断所述程序为外挂程序。
4.如权利要求3所述的方法,其特征在于,所述拦截函数具体为一个拦截程序或者一个拦截进程。
5.如权利要求4所述的方法,其特征在于,所述在所述外挂程序中插入拦截函数,通过所述拦截函数设置拦截点,包括:
将所述拦截程序插入至所述外挂程序中,或者将所述拦截进程插入至所述外挂程序的指定进程中;
通过所述拦截程序或者所述拦截进程,挂钩Hook指定系统函数或者浏览器串行通讯端口COM接口,以设定截获所述外挂程序或者所述指定进程访问的网页的网址信息的拦截点。
6.如权利要求5所述的方法,其特征在于,所述指定系统函数具体为创建进程的系统函数;
所述创建进程的系统函数包括:CreateProcess、ShellExecute,以及WinExec中的至少一种。
7.如权利要求5所述的方法,其特征在于,所述浏览器COM接口包括:Navigate、Navigate2、NavigateHack,以及AggregatedNavigation中的至少一种。
8.如权利要求6或7所述的方法,其特征在于,所述在所述拦截点获取所述外挂程序访问的网页的网址信息,包括:
通过所述外挂程序调用所述拦截函数,Hook所述外挂程序或者所述指定进程中创建进程的系统函数,获取所述外挂程序访问的网页的网址信息;或者
通过所述外挂程序调用所述拦截函数,Hook所述外挂程序或者所述指定进程调用的浏览器COM接口,获取所述外挂程序访问的网页的网址信息;
其中,所述网页的网址信息为所述网页的统一资源定位符URL信息。
9.如权利要求8所述的方法,其特征在于,所述判断所述网页是否为广告网页,包括:
将所述网页的网址信息与预存的广告网页的标识信息进行匹配,判断所述网页的网址信息中是否包含所述广告网页的标识信息;
若所述网页的网址信息中包含所述广告网页的标识信息,则判断所述网页为广告网页。
10.如权利要求9所述的方法,其特征在于,所述拦截所述网页的访问操作包括:
通过所述拦截函数生成所述拦截点对应的函数调用成功指令给所述外挂程序,指示所述外挂程序继续运行,以将所述网页的访问操作拦截在所述拦截点。
11.一种广告网页的拦截装置,其特征在于,包括:
第一判断模块,用于根据云端预存的外挂程序样本判断终端上运行的程序是否为外挂程序;
设置模块,用于在所述第一判断模块判断结果为是时,在所述外挂程序中插入拦截函数,通过所述拦截函数设置拦截点;
第一获取模块,用于在所述设置模块设置的所述拦截点获取所述外挂程序访问的网页的网址信息;
第二判断模块,用于根据所述第一获取模块获取的所述网页的网址信息判断所述网页是否为广告网页;
处理模块,用于在所述第二判断模块判断结果为是时,拦截所述网页的访问操作,在所述第二判断模块判断结果为否时,执行所述网页的访问操作。
12.如权利要求11所述的装置,其特征在于,所述装置还包括:
第二获取模块,用于获取所述终端上正在运行的程序的标识信息,以根据所述程序的标识信息确定所述程序是否为外挂程序;
其中,所述程序的标识信息包括:所述程序的名称、存储路径或者运行方式中的至少一种。
13.如权利要求12所述的装置,其特征在于,所述第一判断模块,具体用于:
将所述终端上运行的程序的所述标识信息与所述云端预存的外挂程序样本的标识信息进行匹配,判断所述程序的标识信息是否包含在所述外挂程序样本的标识信息中;
若所述程序的标识信息包含在所述外挂程序样本的标识信息中,则判断所述程序为外挂程序。
14.如权利要求13所述的装置,其特征在于,所述拦截函数具体为一个拦截程序或者一个拦截进程。
15.如权利要求14所述的装置,其特征在于,所述设置模块,具体用于:
将所述拦截程序插入至所述外挂程序中,或者将所述拦截进程插入至所述外挂程序的指定进程中;
通过所述拦截程序或者所述拦截进程,挂钩Hook指定系统函数或者浏览器串行通讯端口COM接口,以设定截获所述外挂程序或者所述指定进程访问的网页的网址信息的拦截点。
16.如权利要求15所述的装置,其特征在于,所述指定系统函数具体为创建进程的系统函数;
所述创建进程的系统函数包括:CreateProcess、ShellExecute,以及WinExec中的至少一种。
17.如权利要求15所述的装置,其特征在于,所述浏览器COM接口包括:Navigate、Navigate2、NavigateHack,以及AggregatedNavigation中的至少一种。
18.如权利要求16或17所述的装置,其特征在于,所述第一获取模块,具体用于:
通过所述外挂程序调用所述拦截函数,Hook所述外挂程序或者所述指定进程中创建进程的系统函数,获取所述外挂程序访问的网页的网址信息;或者
通过所述外挂程序调用所述拦截函数,Hook所述外挂程序或者所述指定进程调用的浏览器COM接口,获取所述外挂程序访问的网页的网址信息;
其中,所述网页的网址信息为所述网页的统一资源定位符URL信息。
19.如权利要求18所述的装置,其特征在于,所述第二判断模块,具体用于:
将所述网页的网址信息与预存的广告网页的标识信息进行匹配,判断所述网页的网址信息中是否包含所述广告网页的标识信息;
若所述网页的网址信息中包含所述广告网页的标识信息,则判断所述网页为广告网页。
20.如权利要求19所述的装置,其特征在于,所述处理模块具体用于:
通过所述拦截函数生成所述拦截点对应的函数调用成功指令给所述外挂程序,指示所述外挂程序继续运行,以将所述网页的访问操作拦截在所述拦截点。
21.一种终端,其特征在于,包括:如权利要求11-20任意一项所述的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410483870.9A CN104268193B (zh) | 2014-09-19 | 2014-09-19 | 一种广告网页的拦截方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410483870.9A CN104268193B (zh) | 2014-09-19 | 2014-09-19 | 一种广告网页的拦截方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104268193A CN104268193A (zh) | 2015-01-07 |
| CN104268193B true CN104268193B (zh) | 2017-12-29 |
Family
ID=52159715
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410483870.9A Active CN104268193B (zh) | 2014-09-19 | 2014-09-19 | 一种广告网页的拦截方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104268193B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106658195B (zh) * | 2015-11-04 | 2019-08-23 | 珠海豹趣科技有限公司 | 一种视频广告拦截方法及装置 |
| CN105550007B (zh) * | 2016-02-01 | 2019-02-05 | Oppo广东移动通信有限公司 | 用于移动终端的控制方法、装置和移动终端 |
| CN105824972A (zh) * | 2016-04-15 | 2016-08-03 | 广东欧珀移动通信有限公司 | 网络广告拦截方法及装置 |
| CN106777194A (zh) * | 2016-12-23 | 2017-05-31 | 维沃移动通信有限公司 | 一种广告拦截方法及移动终端 |
| WO2019041355A1 (zh) * | 2017-09-04 | 2019-03-07 | 深圳传音通讯有限公司 | 基于终端的浏览器广告屏蔽方法、终端及计算机存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103019719A (zh) * | 2012-12-14 | 2013-04-03 | 北京奇虎科技有限公司 | 一种弹窗拦截装置和方法 |
| CN103605688A (zh) * | 2013-11-01 | 2014-02-26 | 北京奇虎科技有限公司 | 一种网页广告的拦截方法、装置和浏览器 |
| CN103617395A (zh) * | 2013-12-06 | 2014-03-05 | 北京奇虎科技有限公司 | 一种基于云安全拦截广告程序的方法、装置和系统 |
| CN103825780A (zh) * | 2014-02-26 | 2014-05-28 | 珠海市君天电子科技有限公司 | 外挂程序的鉴定方法、服务器和系统 |
| CN103944862A (zh) * | 2013-01-18 | 2014-07-23 | 珠海市君天电子科技有限公司 | 广告监管方法及广告监管装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110251895A1 (en) * | 2010-04-09 | 2011-10-13 | The Go Daddy Group, Inc. | Target specific url shortening based online advertising |
-
2014
- 2014-09-19 CN CN201410483870.9A patent/CN104268193B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103019719A (zh) * | 2012-12-14 | 2013-04-03 | 北京奇虎科技有限公司 | 一种弹窗拦截装置和方法 |
| CN103944862A (zh) * | 2013-01-18 | 2014-07-23 | 珠海市君天电子科技有限公司 | 广告监管方法及广告监管装置 |
| CN103605688A (zh) * | 2013-11-01 | 2014-02-26 | 北京奇虎科技有限公司 | 一种网页广告的拦截方法、装置和浏览器 |
| CN103617395A (zh) * | 2013-12-06 | 2014-03-05 | 北京奇虎科技有限公司 | 一种基于云安全拦截广告程序的方法、装置和系统 |
| CN103825780A (zh) * | 2014-02-26 | 2014-05-28 | 珠海市君天电子科技有限公司 | 外挂程序的鉴定方法、服务器和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104268193A (zh) | 2015-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104268193B (zh) | 一种广告网页的拦截方法及装置 | |
| CN104142793B (zh) | 一种模拟点击终端控件的方法及装置 | |
| CN103620606B (zh) | 存储检测装置、系统及存储检测方法 | |
| CN104571693B (zh) | 信息处理方法及电子设备 | |
| CN106227494B (zh) | 一种应用操作方法以及终端 | |
| CN103605924B (zh) | 一种防止恶意程序攻击网络支付页面的方法及装置 | |
| CN104252592B (zh) | 外挂应用程序的识别方法及装置 | |
| CN108363662A (zh) | 一种应用程序测试方法、存储介质及终端设备 | |
| CN105955888A (zh) | 一种页面调试预览方法及系统 | |
| CN102385583B (zh) | 一种控制浏览器打开窗口的方法及网页浏览器 | |
| CN104361281B (zh) | 一种安卓平台钓鱼攻击的解决方法 | |
| CN108304112A (zh) | 数据处理方法和装置 | |
| CN106412858A (zh) | 一种抢红包的方法及终端 | |
| CN108898009A (zh) | 一种反爬虫方法、终端及计算机可读介质 | |
| CN107741786A (zh) | 一种启动相机的方法、终端及计算机可读存储介质 | |
| CN108228300A (zh) | 一种控制内容实时刷新的方法及装置 | |
| CN106484738A (zh) | 一种页面处理方法及装置 | |
| CN107800776A (zh) | 一种文件处理方法、终端、服务器及计算机可读介质 | |
| CN105550573B (zh) | 拦截捆绑软件的方法和装置 | |
| CN106372992A (zh) | 访问控制方法及访问控制装置 | |
| CN107358095A (zh) | 一种威胁检测方法、装置及网络系统 | |
| CN104363257B (zh) | 一种用户界面数据刷新方法和设备 | |
| CN108319868A (zh) | 图片访问的保护方法、装置、存储介质及终端设备 | |
| CN107292614A (zh) | 支付类应用程序管理方法、装置及移动终端 | |
| CN107437174B (zh) | 虚拟卡片管理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20181129 Address after: Room 105-53811, No. 6 Baohua Road, Hengqin New District, Zhuhai City, Guangdong Province Patentee after: Zhuhai Leopard Technology Co.,Ltd. Address before: 100085 East District, Second Floor, 33 Xiaoying West Road, Haidian District, Beijing Patentee before: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd. |
|
| TR01 | Transfer of patent right |