CN111737738A - 一种Windows防信息泄漏系统 - Google Patents

一种Windows防信息泄漏系统 Download PDF

Info

Publication number
CN111737738A
CN111737738A CN202010529454.3A CN202010529454A CN111737738A CN 111737738 A CN111737738 A CN 111737738A CN 202010529454 A CN202010529454 A CN 202010529454A CN 111737738 A CN111737738 A CN 111737738A
Authority
CN
China
Prior art keywords
window
module
thumbnail
windows
api call
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010529454.3A
Other languages
English (en)
Inventor
王一可
谢永胜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Vamtoo Information Safety Technology Co ltd
Original Assignee
Zhejiang Vamtoo Information Safety Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Vamtoo Information Safety Technology Co ltd filed Critical Zhejiang Vamtoo Information Safety Technology Co ltd
Priority to CN202010529454.3A priority Critical patent/CN111737738A/zh
Publication of CN111737738A publication Critical patent/CN111737738A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本发明提供一种Windows防信息泄漏系统,包括注入模块、hook模块和防敏感泄露处理模块;注入模块在Windows进程启动时将hook模块强制注入到进程中,hook模块初始化并获取缩略图函数和预览窗口函数;当hook模块检测到相关API调用时,判断目标窗口是否为保护窗口,若是,则防敏感泄露处理模块拦截API调用,若不是,则防敏感泄露处理模块放行API调用。本发明的优点为:通过检测API调用是否会泄露保密信息,防止恶意程序通过获取窗口的缩略图来达到绕过现有防截屏技术并获取敏感信息的目的。

Description

一种Windows防信息泄漏系统
技术领域
本发明涉及计算机技术领域,具体涉及一种Windows防信息泄漏系统。
背景技术
随着Windows的更新换代,Windows增加了一些酷炫功能,比如可查看桌面管理器任务栏的缩略图,具有桌面管理器任务栏的预览功能,Win10系统下按键alt+tab切换窗口或Win10系统下按键win+tab切换窗口等等。但是,Windows增加的上述多项功能存在一些保密信息泄露的风险,现有信息并没有对这些场景下的保密信息进行有效地保护。
发明内容
本发明的目的是提供一种防止恶意程序通过预览窗口或缩略图来获取敏感信息的Windows防信息泄漏系统。
为了达到上述目的,本发明通过以下技术方案来实现:
一种Windows防信息泄漏系统,包括注入模块、hook模块和防敏感泄露处理模块;注入模块在Windows进程启动时将hook模块强制注入到进程中,hook模块初始化并获取缩略图函数和预览窗口函数;当hook模块检测到相关API调用时,判断目标窗口是否为保护窗口,若是,则防敏感泄露处理模块拦截API调用,若不是,则防敏感泄露处理模块放行API调用。
进一步地,所述API调用包括桌面管理器任务栏选择程序查看缩略图、桌面管理器预览当前缩略图对应的窗口、桌面管理器处理窗口切换时获取窗口的缩略图、桌面管理器处理3D窗口切换或时间轴时获取窗口的缩略图。
进一步地,所述防敏感泄漏处理模块在拦截API调用时屏蔽缩略图显示或提示缩略图不可见。
本发明与现有技术相比,具有以下优点:
本发明一种Windows防信息泄漏系统,通过检测API调用是否会泄露保密信息,防止恶意程序通过获取窗口的缩略图来达到绕过现有防截屏技术并获取敏感信息的目的。
附图说明
图1是本发明一种Windows防信息泄漏系统的流程示意图;
图2是本发明一种Windows防信息泄漏系统的具体事件触发示意图;
图3是本发明一种Windows防信息泄漏系统的实施例1处理结果示意图;
图4是本发明一种Windows防信息泄漏系统的实施例2处理结果示意图;
图5是本发明一种Windows防信息泄漏系统的实施例3处理结果示意图;
图6是本发明一种Windows防信息泄漏系统的实施例4处理结果示意图。
具体实施方式
下面结合附图,对本发明的实施例作进一步详细的描述。
虽然一般反截屏厂商对需要保密的窗口设置防截屏技术,但当预览窗口或切换窗口时,需要保密的窗口处于非保护进程中,这就给恶意程序留下了可获取敏感信息的漏洞。为了解决上述问题,本发明设计一种Windows防信息泄漏系统,对设置保密的窗口进行全方位的保护。
如图1所示,一种Windows防信息泄漏系统,包括注入模块、hook模块和防敏感泄露处理模块;注入模块在Windows进程启动时将hook模块强制注入到进程中,hook模块初始化并获取缩略图函数和预览窗口函数;当hook模块检测到相关API调用时,判断目标窗口是否为保护窗口,若是,则防敏感泄露处理模块拒绝执行具体API调用,若不是,则防敏感泄露处理模块放行API调用。hook模块通过hook关键函数来做具体处理。
如图2所示,所述API调用包括桌面管理器任务栏选择程序查看缩略图、桌面管理器预览当前缩略图对应的窗口、桌面管理器处理窗口切换时获取窗口的缩略图、桌面管理器处理3D窗口切换或时间轴时获取窗口的缩略图。
所述防敏感泄漏处理模块在拦截API调用时屏蔽缩略图显示或提示缩略图不可见。
实施例1
如图3所示,当hook模块检测到桌面管理器任务栏选择程序查看缩略图,根据窗口获取进程信息,判断进程信息是否为保护进程,如果是,则防敏感泄露处理模块拒绝API调用查看缩略图或者对缩略图进行模糊或马赛克处理后显示于桌面上,如果不是,则放行。
实施例2
如图4所示,当hook模块检测到桌面管理器预览当前缩略图对应的窗口,根据窗口获取进程信息,判断进程信息是否为保护进程,如果是,则拒绝操作并作相应处理,如果不是,则放行。
实施例3
如图5所示,当桌面管理器处理窗口切换消息时(alt+tab),一般地,Win10系统会获取窗口的缩略图并将切换窗口显示于桌面上;当hook模块检测到上述调用时,根据窗口获取进程信息,判断进程信息是否为保护进程,如果是,则拒绝操作并作相应处理,如果不是,则放行。
实施例4
如图6所示,当桌面管理器处理3D窗口切换(win7等)或时间轴(win10等),一般地,系统会获取窗口的缩略图并将切换窗口显示于桌面上;当hook模块检测到上述调用时,根据窗口获取进程信息,判断进程信息是否为保护进程,如果是,则拒绝操作并作相应处理,如果不是,则放行。
以上所述仅是本发明优选实施方式,应当指出,对于本技术领域的普通技术人员,在不脱离本发明构思的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明保护范围内。

Claims (3)

1.一种Windows防信息泄漏系统,其特征在于:包括注入模块、hook模块和防敏感泄露处理模块,关系详见图1;注入模块在Windows进程启动时将hook模块强制注入到进程中,hook模块初始化并hook缩略图函数和预览窗口函数来达到拦截关键函数的作用;当hook模块检测到相关API调用时,判断目标窗口是否为保护窗口,若是,则防敏感泄露处理模块拒绝执行具体API调用,若不是,则防敏感泄露处理模块放行API调用。
2.根据权利要求1所述的一种Windows防信息泄漏系统,其特征在于:所述API调用包括桌面管理器任务栏选择程序查看缩略图、桌面管理器预览当前缩略图对应的窗口、桌面管理器处理窗口切换时获取窗口的缩略图、桌面管理器处理3D窗口切换或时间轴时获取窗口的缩略图。
3.根据权利要求1所述的一种Windows防信息泄漏系统,其特征在于:所述防敏感泄漏处理模块在拦截API调用时屏蔽缩略图显示或提示缩略图不可见。
CN202010529454.3A 2020-06-11 2020-06-11 一种Windows防信息泄漏系统 Pending CN111737738A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010529454.3A CN111737738A (zh) 2020-06-11 2020-06-11 一种Windows防信息泄漏系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010529454.3A CN111737738A (zh) 2020-06-11 2020-06-11 一种Windows防信息泄漏系统

Publications (1)

Publication Number Publication Date
CN111737738A true CN111737738A (zh) 2020-10-02

Family

ID=72648752

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010529454.3A Pending CN111737738A (zh) 2020-06-11 2020-06-11 一种Windows防信息泄漏系统

Country Status (1)

Country Link
CN (1) CN111737738A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112632644A (zh) * 2020-12-18 2021-04-09 深圳市安络科技有限公司 一种基于安卓系统的app防截屏方法、装置及设备

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1983296A (zh) * 2005-12-12 2007-06-20 北京瑞星国际软件有限公司 用于防止非法程序窃取用户信息的方法及装置
CN102004878A (zh) * 2010-11-22 2011-04-06 北京北信源软件股份有限公司 一种基于反截屏技术的文件数据保护方法
US20110239306A1 (en) * 2008-08-27 2011-09-29 Applied Neural Technologies Limited Data leak protection application
CN106127069A (zh) * 2016-06-15 2016-11-16 珠海市魅族科技有限公司 缩略图处理方法和装置以及界面管理方法和装置
CN106203094A (zh) * 2016-07-04 2016-12-07 北京金山安全软件有限公司 窗口内容处理方法、装置及终端设备
CN106406852A (zh) * 2016-08-25 2017-02-15 北京北信源软件股份有限公司 一种将多dll注入目标进程的优化管理方法
CN107479874A (zh) * 2017-07-11 2017-12-15 北京明朝万达科技股份有限公司 一种基于Windows平台的DLL注入方法及系统
CN107688747A (zh) * 2017-09-01 2018-02-13 武汉倚天剑科技有限公司 Windows环境下一种可配置和集成的Hook系统及其方法
CN109388977A (zh) * 2017-10-24 2019-02-26 浙江华途信息安全技术股份有限公司 一种反截屏方法和装置
CN109409098A (zh) * 2017-10-24 2019-03-01 浙江华途信息安全技术股份有限公司 防止剪切板数据泄露的方法和装置
JP2019079289A (ja) * 2017-10-25 2019-05-23 システムインテリジェント株式会社 情報漏洩防止装置、及び情報漏洩防止プログラム

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1983296A (zh) * 2005-12-12 2007-06-20 北京瑞星国际软件有限公司 用于防止非法程序窃取用户信息的方法及装置
US20110239306A1 (en) * 2008-08-27 2011-09-29 Applied Neural Technologies Limited Data leak protection application
CN102004878A (zh) * 2010-11-22 2011-04-06 北京北信源软件股份有限公司 一种基于反截屏技术的文件数据保护方法
CN106127069A (zh) * 2016-06-15 2016-11-16 珠海市魅族科技有限公司 缩略图处理方法和装置以及界面管理方法和装置
CN106203094A (zh) * 2016-07-04 2016-12-07 北京金山安全软件有限公司 窗口内容处理方法、装置及终端设备
CN106406852A (zh) * 2016-08-25 2017-02-15 北京北信源软件股份有限公司 一种将多dll注入目标进程的优化管理方法
CN107479874A (zh) * 2017-07-11 2017-12-15 北京明朝万达科技股份有限公司 一种基于Windows平台的DLL注入方法及系统
CN107688747A (zh) * 2017-09-01 2018-02-13 武汉倚天剑科技有限公司 Windows环境下一种可配置和集成的Hook系统及其方法
CN109388977A (zh) * 2017-10-24 2019-02-26 浙江华途信息安全技术股份有限公司 一种反截屏方法和装置
CN109409098A (zh) * 2017-10-24 2019-03-01 浙江华途信息安全技术股份有限公司 防止剪切板数据泄露的方法和装置
JP2019079289A (ja) * 2017-10-25 2019-05-23 システムインテリジェント株式会社 情報漏洩防止装置、及び情報漏洩防止プログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
孙聪: "《软件逆向工程原理与实践》", 西安电子科技大学出版社, pages: 373 - 374 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112632644A (zh) * 2020-12-18 2021-04-09 深圳市安络科技有限公司 一种基于安卓系统的app防截屏方法、装置及设备

Similar Documents

Publication Publication Date Title
US9317701B2 (en) Security methods and systems
US8028335B2 (en) Protected environments for protecting users against undesirable activities
US20060101128A1 (en) System for preventing keystroke logging software from accessing or identifying keystrokes
US8631330B1 (en) Security application graphical user interface customization systems and methods
US8732831B2 (en) Detection of rogue software applications
Ren et al. WindowGuard: Systematic Protection of GUI Security in Android.
US9288226B2 (en) Detection of rogue software applications
US20180198619A1 (en) A securing apparatus for an application in an electronic device and method thereof
CN112804445B (zh) 显示方法、装置和电子设备
CN111966258B (zh) 权限设置方法、装置及电子设备
Wu et al. Analysis of clickjacking attacks and an effective defense scheme for android devices
CN108027853B (zh) 多用户强认证令牌
CN112148163B (zh) 屏幕录制方法、装置及电子设备
US20090193357A1 (en) Method and System to Prevent Unintended Graphical Cursor Input
CN111737738A (zh) 一种Windows防信息泄漏系统
US20240094868A1 (en) Display Control Method and Apparatus, Electronic Device, and Medium
JP3987101B1 (ja) クライアント端末監視システム
CN110287692B (zh) 基于终端设备的应用安全管理方法和装置
CN106529338A (zh) 一种数据文件的安全处理方法及设备
CN113378139B (zh) 界面内容的防窥方法、装置、设备以及存储介质
Wang et al. Implication of animation on Android security
CN112100672B (zh) 应用程序卸载方法及装置
CN112184535B (zh) 图像防伪方法、装置及设备
CN106354506B (zh) 处理锁屏的方法、装置及终端设备
CN113655937A (zh) 应用管理方法、装置、电子设备和可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20201002