CN109697338A - 一种软件安装拦截方法及相关装置 - Google Patents
一种软件安装拦截方法及相关装置 Download PDFInfo
- Publication number
- CN109697338A CN109697338A CN201811503986.9A CN201811503986A CN109697338A CN 109697338 A CN109697338 A CN 109697338A CN 201811503986 A CN201811503986 A CN 201811503986A CN 109697338 A CN109697338 A CN 109697338A
- Authority
- CN
- China
- Prior art keywords
- erection schedule
- software installation
- network savvy
- function
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 180
- 230000008569 process Effects 0.000 claims abstract description 119
- 238000005516 engineering process Methods 0.000 claims abstract description 21
- 230000000903 blocking effect Effects 0.000 claims abstract description 20
- 230000000977 initiatory effect Effects 0.000 claims abstract description 18
- 238000004590 computer program Methods 0.000 claims abstract description 9
- 238000002347 injection Methods 0.000 claims abstract description 5
- 239000007924 injection Substances 0.000 claims abstract description 5
- 230000006870 function Effects 0.000 claims description 80
- 230000006855 networking Effects 0.000 claims description 14
- 230000006399 behavior Effects 0.000 claims description 9
- 230000002159 abnormal effect Effects 0.000 claims description 5
- 239000000203 mixture Substances 0.000 claims description 2
- 238000009434 installation Methods 0.000 description 19
- 238000010586 diagram Methods 0.000 description 9
- 239000000243 solution Substances 0.000 description 6
- 238000004891 communication Methods 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 239000008186 active pharmaceutical agent Substances 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000011112 process operation Methods 0.000 description 1
- 230000008672 reprogramming Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44594—Unloading
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种软件安装拦截方法,方法包括:当新的进程启动时,判断所述进程是否为安装进程;若是,则采用远程线程注入将代理函数库插入到安装进程中;当安装进程启动联网功能时,利用HOOK技术将联网功能对应的函数替换为代理函数,以拦截所述进程的联网功能。本发明还公开了一种软件安装拦截装置、软件安装拦截系统、计算机可读存储介质以及计算机程序产品。本发明通过注入的代理函数库,在该进程启动联网功能时,利用HOOK技术将联网功能对应的函数替换为代理函数,也就是在进程执行联网功能相关的函数时使进程实际执行代理函数,无法实现真正的联网功能,避免了该计算机被安装上软件,提高了用户的体验。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种软件安装拦截方法、软件安 装拦截装置、软件安装拦截系统、计算机可读存储介质以及计算机程序产品。
背景技术
随着应用软件的普及,部分应用软件的厂家为了提高软件装机量,在正 常软件的安装包内捆绑一些其他厂商不相干的软件,当用户在安装正常软件 时,就有可能会被强制安装这些软件。这些不需要的软件会极度影响用户的 软件体验,占用正常的硬件资源,甚至还有软件存在恶意弹窗的情况。
因此,如何避免软件捆绑安装的情况是本领域技术人员关注的重点问题。
发明内容
本发明的主要目的在于提供一种软件安装拦截方法、软件安装拦截装置、 软件安装拦截系统、计算机可读存储介质以及计算机程序产品,旨在解决软 件的捆绑安装问题。
为实现上述目的,本发明提供一种软件安装拦截方法,所述方法包括:
当新的进程启动时,判断所述进程是否为安装进程;
若是,则采用远程线程注入将代理函数库插入到所述安装进程中;
当所述安装进程启动联网功能时,利用HOOK技术将所述联网功能对应 的函数替换为代理函数,以拦截所述进程的联网功能。
优选地,所述当新的进程启动时,判断所述进程是否为安装进程,包括:
当新的进程启动时,根据所述进程的名称判断所述进程是否为安装进程。
优选地,所述根据所述进程的名称判断所述进程是否为安装进程,包括:
判断所述进程的名称是否存在预设关键词;其中,所述预设关键词包括 SetUp和Install。
优选地,所述根据所述进程的名称判断所述进程是否为安装进程,包括:
判断所述进程的名称是否在黑名单列表中;其中,所述黑名单列表为将 存在软件安装行为的进程名称进行记录的列表。
优选地,所述方法还包括:
在所述联网功能对应的函数被替换为所述代理函数之后,所述安装进程 执行所述代理函数,得到联网异常结果。
为实现上述目的,本发明进一步提供一种软件安装拦截装置,所述装置 包括存储器、处理器以及总线,所述存储器上存储有可在所述处理器上运行 的软件安装拦截程序,所述软件安装拦截程序被所述处理器执行时实现如上 所述的方法。
优选地,所述装置为组成CDN网络或者区块链网络的节点。
为实现上述目的,本发明进一步提供一种软件安装拦截系统,所述系统 包括:
安装进程判断单元,用于当新的进程启动时,判断所述进程是否为安装 进程;
代理函数注入单元,用于当所述进程为安装进程时,采用远程线程注入 将代理函数库插入到所述安装进程中;
联网功能拦截单元,用于当所述安装进程启动联网功能时,利用HOOK 技术将所述联网功能对应的函数替换为代理函数,以拦截所述进程的联网功 能。
为实现上述目的,本发明进一步提供一种计算机可读存储介质,所述计 算机可读存储介质上存储有软件安装拦截程序,所述软件安装拦截程序可被 一个或者多个处理器执行,以实现如上所述的软件安装拦截方法。
为实现上述目的,本发明进一步提供一种计算机程序产品,包括计算机 指令,当其在计算机上运行时,使得计算机可以执行上述的软件安装拦截方 法。
本发明通过对正在实施软件安装的进程注入可以阻拦联网操作的代理函 数库,当该进程启动联网功能时,利用HOOK技术将联网功能对应的函数替换 为代理函数,也就是在进程执行联网功能相关的函数时使进程实际执行代理 函数,无法实现真正的联网功能,由于软件需要进行下载才可以实现安装, 在此对软件的下载操作进行拦截也即拦截软件的安装操作,避免了该计算机 被安装上捆绑软件,提高了用户的体验。
附图说明
图1为本发明第一实施例提供的软件安装拦截方法的流程图;
图2为本发明第二实施例提供的软件安装拦截方法的流程示意图;
图3为本发明第三实施例提供的软件安装拦截方法的流程示意图;
图4为本发明第一实施例揭露的软件安装拦截装置的内部结构示意图;
图5为本发明第四实施例提供的软件安装拦截系统的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步 说明。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及 实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施 例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领 域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都 属于本发明保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、 “第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特 定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以 便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。 此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他 的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备 不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对 于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,在本发明中涉及“第一”、“第二”等的描述仅用于描 述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术 特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地 包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但 是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相 互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要 求的保护范围之内。
现有技术中,一般会在用户安装正常软件的情况下,以各种可见或不可 见的形式捆绑安装一些其他厂商的不相干的软件。这些软件侵占用户使用电 脑的资源的同时还有可能妨碍正常的电脑使用,严重影响用户的使用体验, 因此,必须要拦截软件的安装操作。
因此,本发明提供一种软件安装拦截方法,通过对正在实施软件安装的 进程注入可以阻拦联网操作的代理函数库,当该进程启动联网功能时,利用 HOOK技术将联网功能对应的函数替换为代理函数,也就是在进程执行联网功 能相关的函数时使进程实际执行代理函数,无法实现真正的联网功能,由于 软件需要进行下载才可以实现安装,在此对软件的下载操作进行拦截也即拦 截软件的安装操作,避免了该计算机被安装上捆绑软件,提高了用户的体验。
参照图1,图1为本发明第一实施例提供的软件安装拦截方法的流程图。
在第一实施例中,该方法可以包括:
S101,当新的进程启动时,判断进程是否为安装进程;若是,则执行S102; 若否,则执行S101;
本步骤旨在当新的进程启动时,就判断该进程是否为安装进程。可见, 本步骤就是只要当所运行的设备中出现新的进程正在启动,则判断该进程是 否为安装进程,如果是就执行S102,如果否则重新执行S101,以便可以对该 设备中新启动的进程进行实时检测。并且,当该进程不为安装进程时,不对 该进程的任何运行操作进行影响,可见,本实施例中关注的只是安装进程。
其中,安装进程是指安装包运行的进程,也就是实现软件安装的进程。 一般的在计算机中会运行各种各样的进程,安装进程只是其中的一种,因此 本步骤就是在各种各样的进程中判断出安装进程,进而执行后续的操作。
其中,判断进程是否为安装进程,具体的可以根据进程的名称进行判断, 也可以根据进程中的函数信息进行判断,还可以根据进程的属性信息进行判 断。可见,本步骤中判断进程是否为安装进程的方式并不唯一,可以根据不 同的应用环境选择合适的判断方法,在此不做具体限定。
S102,采用远程线程注入将代理函数库插入到安装进程中。
在步骤S101的基础上,本步骤旨在采用远程线程注入技术将代理函数库 插入到该安装进程中,以便当该安装进程执行到对应的函数时可以执行该代 理函数库中的代理函数,实现相应的注入功能。
其中,远程线程注入,也即远程线程输入技术或远程线程注射技术。一 般的是在一个进程中,调用CreateThread(函数名称)或CreateRemoteThreadEx (函数名称)函数,在另一个进程内创建一个线程(因为不在同一个进程中, 所以叫做远程线程)。创建的线程一般为Windows API中的(windows应用 程序接口)函数LoadLibrary(加载库函数),来加载一个动态链接库(DLL, Dynamic Link Library),从而达到在另一个进程中运行所希望运行的代码的 目的。
可见,本步骤中的代理函数库就是对应的注射进安装进程的动态链接库。
S103,当安装进程启动联网功能时,利用HOOK技术将联网功能对应的 函数替换为代理函数,以拦截进程的联网功能。
在步骤S102的基础上,本步骤旨在当该进程进行联网时,利用HOOK技 术使得安装进程执行代理函数,而不是联网功能相关的函数,以便实现对软 件的下载操作进行拦截,也就是拦截该进程的联网功能。
其中,HOOK是一种特殊的消息处理机制,可以用于监视系统或者进程中 的各种事件消息,截获发往目标窗口的消息并进行处理。而HOOK技术就是通 过HOOK的机制改变函数的执行结果。例如,当程序需要执行A函数时,通过 HOOK技术进行拦截,将A函数替换为B函数,使程序实际执行的是B函数, 以便改变程序的执行结果。
更具体的,现有技术提供了多种实现HOOK技术的技术方案。例如:系统 消息HOOK(采用官方提供的方法函数)、API HOOK(采用非官方的函数) 或采用软件PC Hunter(系统信息查看软件)对该安装进程实现HOOK。可见, 本步骤中实现HOOK的方式并不唯一,在此不做具体限定。
可见,本步骤中就是通过HOOK技术使得安装线程本要执行的联网功能函 数替换为代理函数,使得线程联网不成功,就无法使安装包下载到软件的安 装程序,进而拦截软件的安装操作。
由以上技术方案可见,本实施例中是当正常进行安装的进程如果出现联 网下载等行为,即将该行为判定为软件的捆绑安装行为。因为在一般的普通 安装包是具有全部的完整数据,当需要下载时就是在下载捆绑安装的软件内 容,因此将该联网下载的行为进行拦截从而避免被恶意安装软件。
综上,本实施例通过对正在实施软件安装的进程注入可以阻拦联网操作 的代理函数库,当该进程启动联网功能时,利用HOOK技术将联网功能对应的 函数替换为代理函数,也就是在进程执行联网功能相关的函数时使进程实际 执行代理函数,无法实现真正的联网功能,由于软件需要进行下载才可以实 现安装,在此对软件的下载操作进行拦截也即拦截软件的安装操作,避免了 该计算机被安装上软件,提高了用户的体验。
基于第一实施例,本实施例主要是针对第一实施例中的如何对待检测进 程进行判断做一个具体说明,其他部分与上一实施例大体相同,可以参考上 一实施例,在此不做赘述。
参照图2,图2为本发明第二实施例提供的软件安装拦截方法的流程示意 图。
在第二实施例中,该方法可以包括:
S201,当新的进程启动时,根据进程的名称判断进程是否为安装进程; 若是,则执行S202;若否,则执行S201;
S202,采用远程线程注入将代理函数库插入到安装进程中;
S203,当安装进程启动联网功能时,利用HOOK技术将联网功能对应的 函数替换为代理函数,以拦截所述进程的联网功能。
本实施例中主要是通过进程的名称判断该进程是否为安装进程,当进程 为安装进程时即可执行后续的操作,以便对安装进程的联网功能进行拦截。 本步骤中通过进程的名称进行判断可以提高进程判断的效率,当出现该行为 的进程时可以及时对该进程进行拦截,避免在计算机中安装软件。
优选地,本实施例中S201可以包括:
判断进程的名称是否存在预设关键词;其中,预设关键词包括SetUp和 Install。
本优选方案是判断进程的名称中是否存在预设关键词,而预设关键词是 一般的安装进程存在的关键词,即SetUp和Install。如果某一进程的名称中包 括该关键词,那么该进程就可以判定为安装进程。由于一般的安装进程的名 称中特有关键词数量较少,那么通过关键词进行判断可以提高判断的效率, 只要发现名称中存在预设关键词,即可判断为是安装进程。
优选地,本实施例中S201可以包括:
判断进程的名称是否在黑名单列表中;其中,黑名单列表为将存在软件 安装行为的进程名称进行记录的列表。
本优选方案是通过黑名单列表进行判断,也就是当获取到该进程的名称 时即可根据该名称在黑名单列表中进行查找,如果在黑名单列表中查找到相 同的名称时,即可判断该进程为安装进程。通过本优选方案进行判断可以提 高判断的准确率。
其中,本优选方案的黑名单列表是根据存在软件安装行为的进程名称进 行记录得到的。可以想到是的,本优选方案还可以通过大数据信息、软件名 称库或本地软件名称添加等方式,对黑名单列表进行实时更新,以便提高通 过黑名单列表进行判断的准确率。
基于第一实施例与第二实施例,本实施例主要是说明当替换了代理函数 后,具体如何实现联网功能的拦截操作做一个优选地说明,其他部分与第一 实施例第二实施例大体相同,相同部分可以参考第一实施例第二实施例,在 此不做赘述。
参照图3,图3为本发明第三实施例提供的软件安装拦截方法的流程示意 图。
在第三实施例中,该方法可以包括:
S301,当新的进程启动时,判断进程是否为安装进程;若是,则执行S302; 若否,则执行S301;
S302,采用远程线程注入将代理函数库插入到安装进程中;
S303,当安装进程启动联网功能时,利用HOOK技术将联网功能对应的 函数替换为代理函数;
S304,在联网功能对应的函数被替换为代理函数之后,安装进程执行代 理函数,得到联网异常结果。
需要说明的是,本实施例除了S304的其他步骤均参考了第一实施例的 S101至S103,由于本实施例也可以基于第二实施例,因此本实施例中的S301 可以参考第二实施例的S201,即将S301替换为S201,其中具体说明的内容可 以参考第二实施例。
在本实施例中,当联网功能对应的函数被替换为代理函数后,该安装线 程实际执行的就是该代理函数。而代理函数被执行的内容可以根据不同的拦 截方式进行确定,在本实施例中执行的内容是返回一个错误的结果,即联网 异常结果,使得该安装线程无法成功调用联网函数,进而无法下载到软件的 安装包,实现对软件进行拦截。
通过本实施例将执行后的代理函数内容设置为返回联网异常结果,直接 返回异常结果可以提高拦截进程联网操作的速度,及时对软件的安装操作进 行拦截。
下面对本申请实施例提供的一种软件安装拦截装置进行介绍,下文描述 的一种软件安装拦截装置与上文描述的一种软件安装拦截方法可相互对应参 照。
参照图4,图4为本发明第一实施例揭露的软件安装拦截装置的内部结构 示意图。
在本实施例中,软件安装拦截装置1可以是PC(Personal Computer,个人 电脑),也可以是智能手机、平板电脑、掌上电脑、便携计算机、智能路由 器、矿机、网络存储设备终端设备。
该装置1可以是组成CDN网络或者区块链网络的节点。
该软件安装拦截装置1可以包括存储器11、处理器12和总线13。
其中,存储器11至少包括一种类型的可读存储介质,可读存储介质包括 闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、磁性存储 器、磁盘、光盘等。存储器11在一些实施例中可以是软件安装拦截装置1的内 部存储单元,例如该软件安装拦截装置1的硬盘。存储器11在另一些实施例中 也可以是软件安装拦截装置1的外部存储设备,例如软件安装拦截装置1上配 备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器11还可以既 包括软件安装拦截装置1的内部存储单元也包括外部存储设备。存储器11不仅 可以用于存储安装于软件安装拦截装置1的应用软件及各类数据,例如软件安 装拦截程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
处理器12在一些实施例中可以是一中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片,用于运行存储 器11中存储的程序代码或处理数据,例如执行软件安装拦截程序等。
该总线13可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表 示,图4中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
进一步地,软件安装拦截装置还可以包括网络接口,网络接口可选的可 以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该 装置1与其他电子设备之间建立通信连接。
可选地,该装置1还可以包括用户接口,用户接口可以包括显示器 (Display)、输入单元比如键盘(Keyboard),可选的用户接口还可以包括 标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED 显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏 或显示单元,用于显示在软件安装拦截装置1中处理的信息以及用于显示可视 化的用户界面。
图4仅示出了具有组件11-13以及软件安装拦截程序的软件安装拦截装置 1,本领域技术人员可以理解的是,图1示出的结构并不构成对软件安装拦截 装置1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或 者不同的部件布置。
本发明实施例还提供一种软件安装拦截系统。
参照图5,图5为本发明第四实施例提供的软件安装拦截系统的结构框图。
第四实施例中,该系统可以包括:
安装进程判断单元100,用于当新的进程启动时,判断进程是否为安装进 程;
代理函数注入单元200,用于当进程为安装进程时,采用远程线程注入将 代理函数库插入到安装进程中;
联网功能拦截单元300,用于当安装进程启动联网功能时,利用HOOK技 术将联网功能对应的函数替换为代理函数,以拦截所述进程的联网功能。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介 质上存储有软件安装拦截程序,所述软件安装拦截程序可被一个或者多个处 理器执行,以实现如以上实施例所述的软件安装拦截方法。
本发明实施例还提供一种计算机程序产品,包括计算机指令,当其在计 算机上运行时,使得计算机可以执行上述实施例所述的软件安装拦截方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意 组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形 式实现。
所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执 行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程 或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其 他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从 一个计算机可读存储介质向另一计算机可读存储介质传输,例如,所述计算 机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴 电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介 质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质 集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例 如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬 盘Solid State Disk(SSD))等
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描 述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应 过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和 方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示 意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可 以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个 系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间 的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合 或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作 为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方, 或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或 者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中, 也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单 元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单 元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售 或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本 申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的 全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个 存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服 务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。 而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等 各种可以存储程序代码的介质。
需要说明的是,上述本发明实施例序号仅仅为了描述,不代表实施例的 优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖 非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不 仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这 种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由 语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是 利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间 接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种软件安装拦截方法,其特征在于,所述方法包括:
当新的进程启动时,判断所述进程是否为安装进程;
若是,则采用远程线程注入将代理函数库插入到所述安装进程中;
当所述安装进程启动联网功能时,利用HOOK技术将所述联网功能对应的函数替换为代理函数,以拦截所述进程的联网功能。
2.如权利要求1所述的方法,其特征在于,所述当新的进程启动时,判断所述进程是否为安装进程,包括:
当新的进程启动时,根据所述进程的名称判断所述进程是否为安装进程。
3.如权利要求2所述的方法,其特征在于,所述根据所述进程的名称判断所述进程是否为安装进程,包括:
判断所述进程的名称是否存在预设关键词;其中,所述预设关键词包括SetUp和Install。
4.如权利要求2所述的方法,其特征在于,所述根据所述进程的名称判断所述进程是否为安装进程,包括:
判断所述进程的名称是否在黑名单列表中;其中,所述黑名单列表为将存在软件安装行为的进程名称进行记录的列表。
5.如权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:
在所述联网功能对应的函数被替换为所述代理函数之后,所述安装进程执行所述代理函数,得到联网异常结果。
6.一种软件安装拦截装置,其特征在于,所述装置包括存储器、处理器以及总线,所述存储器上存储有可在所述处理器上运行的软件安装拦截程序,所述软件安装拦截程序被所述处理器执行时实现如权利要求1至5任一项所述的方法。
7.如权利要求6所述的装置,其特征在于,所述装置为组成CDN网络或者区块链网络的节点。
8.一种软件安装拦截系统,其特征在于,所述系统包括:
安装进程判断单元,用于当新的进程启动时,判断所述进程是否为安装进程;
代理函数注入单元,用于当所述进程为安装进程时,采用远程线程注入将代理函数库插入到所述安装进程中;
联网功能拦截单元,用于当所述安装进程启动联网功能时,利用HOOK技术将所述联网功能对应的函数替换为代理函数,以拦截所述进程的联网功能。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有软件安装拦截程序,所述软件安装拦截程序可被一个或者多个处理器执行,以实现如权利要求1至5任一项所述的软件安装拦截方法。
10.一种计算机程序产品,其特征在于,包括计算机指令,当其在计算机上运行时,使得计算机可以执行上述权利要求1至5中任一项所述的软件安装拦截方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811503986.9A CN109697338A (zh) | 2018-12-10 | 2018-12-10 | 一种软件安装拦截方法及相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811503986.9A CN109697338A (zh) | 2018-12-10 | 2018-12-10 | 一种软件安装拦截方法及相关装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109697338A true CN109697338A (zh) | 2019-04-30 |
Family
ID=66230451
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811503986.9A Pending CN109697338A (zh) | 2018-12-10 | 2018-12-10 | 一种软件安装拦截方法及相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109697338A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111428234A (zh) * | 2020-03-27 | 2020-07-17 | 深圳融安网络科技有限公司 | 应用程序的进程拦截方法、终端及存储介质 |
| CN111432001A (zh) * | 2020-03-24 | 2020-07-17 | 北京字节跳动网络技术有限公司 | 用于跳转场景的方法、装置、电子设备和计算机可读介质 |
| CN114465752A (zh) * | 2021-12-10 | 2022-05-10 | 奇安信科技集团股份有限公司 | 一种远程调用检测方法、装置、电子设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104156662A (zh) * | 2014-08-28 | 2014-11-19 | 北京奇虎科技有限公司 | 进程监控的方法、装置和智能终端 |
| CN104182681A (zh) * | 2014-08-28 | 2014-12-03 | 北京软安科技有限公司 | 基于hook的iOS系统关键行为检测装置和方法 |
| WO2016019893A1 (zh) * | 2014-08-07 | 2016-02-11 | 北京奇虎科技有限公司 | 应用安装的方法和装置 |
| CN105844157A (zh) * | 2016-04-20 | 2016-08-10 | 北京鼎源科技有限公司 | 一种针对Android系统App行为的监控方法 |
| CN106415584A (zh) * | 2014-03-11 | 2017-02-15 | 赛门铁克公司 | 移动设备恶意软件的预安装检测系统和方法 |
| CN108768960A (zh) * | 2018-05-10 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 病毒检测方法、装置、存储介质及计算机设备 |
-
2018
- 2018-12-10 CN CN201811503986.9A patent/CN109697338A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106415584A (zh) * | 2014-03-11 | 2017-02-15 | 赛门铁克公司 | 移动设备恶意软件的预安装检测系统和方法 |
| WO2016019893A1 (zh) * | 2014-08-07 | 2016-02-11 | 北京奇虎科技有限公司 | 应用安装的方法和装置 |
| CN105335184A (zh) * | 2014-08-07 | 2016-02-17 | 北京奇虎科技有限公司 | 应用安装的方法和装置 |
| CN104156662A (zh) * | 2014-08-28 | 2014-11-19 | 北京奇虎科技有限公司 | 进程监控的方法、装置和智能终端 |
| CN104182681A (zh) * | 2014-08-28 | 2014-12-03 | 北京软安科技有限公司 | 基于hook的iOS系统关键行为检测装置和方法 |
| CN105844157A (zh) * | 2016-04-20 | 2016-08-10 | 北京鼎源科技有限公司 | 一种针对Android系统App行为的监控方法 |
| CN108768960A (zh) * | 2018-05-10 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 病毒检测方法、装置、存储介质及计算机设备 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111432001A (zh) * | 2020-03-24 | 2020-07-17 | 北京字节跳动网络技术有限公司 | 用于跳转场景的方法、装置、电子设备和计算机可读介质 |
| CN111428234A (zh) * | 2020-03-27 | 2020-07-17 | 深圳融安网络科技有限公司 | 应用程序的进程拦截方法、终端及存储介质 |
| CN111428234B (zh) * | 2020-03-27 | 2023-07-04 | 深圳融安网络科技有限公司 | 应用程序的进程拦截方法、终端及存储介质 |
| CN114465752A (zh) * | 2021-12-10 | 2022-05-10 | 奇安信科技集团股份有限公司 | 一种远程调用检测方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108847950A (zh) | 电子装置、云系统软件自动部署方法及存储介质 | |
| CN108388599B (zh) | 电子装置、数据迁移及调用方法及存储介质 | |
| CN110147241A (zh) | 程序配置更新方法、电子装置、计算机设备及存储介质 | |
| EP2677422B1 (en) | Automatic Application Updates | |
| CN108768875A (zh) | 应用的灰度发布方法、装置及计算机可读存储介质 | |
| WO2015165232A1 (zh) | 一种加载驱动程序的方法及嵌入式设备 | |
| CN108121559A (zh) | 配置文件推送方法、服务器及存储介质 | |
| CN103677898A (zh) | 服务器侧审核加载的扩展和/或插件的方法及服务器 | |
| CN102981874B (zh) | 计算机处理系统和注册表重定向方法 | |
| US20160098256A1 (en) | Visual tool and architecting logical layers of software components | |
| CN104036019A (zh) | 网页链接的开启方法及装置 | |
| CN109688033A (zh) | 一种网络带宽评测方法、装置、系统以及存储介质 | |
| CN109697338A (zh) | 一种软件安装拦截方法及相关装置 | |
| CN108563472B (zh) | 基于多开应用的服务插件加载方法及装置 | |
| CN111309620A (zh) | 一种游戏协议测试方法、装置、电子设备和存储介质 | |
| CN112860282A (zh) | 集群插件的升级方法、装置和服务器 | |
| CN109801427A (zh) | 一种随机数获得方法、装置、系统及存储介质 | |
| CN113703859A (zh) | 一种动态链接库注入方法、装置、设备及存储介质 | |
| CN110457925B (zh) | 内外部存储中应用数据隔离方法、装置、终端及存储介质 | |
| CN103440453A (zh) | 浏览器运行环境检测方法、客户端、服务器及系统 | |
| CN103514021A (zh) | 提供浏览器的方法及设备 | |
| CN103279569B (zh) | 更改系统主题的方法及装置 | |
| CN105447384A (zh) | 一种反监控的方法、系统及移动终端 | |
| CN109739868B (zh) | 一种数据处理方法及其相关设备 | |
| EP3018608A1 (en) | Method and system for detecting execution of a malicious code in a web-based operating system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |