CN111737738A - 一种Windows防信息泄漏系统 - Google Patents
一种Windows防信息泄漏系统 Download PDFInfo
- Publication number
- CN111737738A CN111737738A CN202010529454.3A CN202010529454A CN111737738A CN 111737738 A CN111737738 A CN 111737738A CN 202010529454 A CN202010529454 A CN 202010529454A CN 111737738 A CN111737738 A CN 111737738A
- Authority
- CN
- China
- Prior art keywords
- window
- module
- thumbnail
- windows
- api call
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 28
- 230000008569 process Effects 0.000 claims abstract description 25
- 230000002265 prevention Effects 0.000 claims abstract description 23
- 239000008186 active pharmaceutical agent Substances 0.000 claims abstract description 21
- 238000002347 injection Methods 0.000 claims abstract description 8
- 239000007924 injection Substances 0.000 claims abstract description 8
- 238000010586 diagram Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0484—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明提供一种Windows防信息泄漏系统,包括注入模块、hook模块和防敏感泄露处理模块;注入模块在Windows进程启动时将hook模块强制注入到进程中,hook模块初始化并获取缩略图函数和预览窗口函数;当hook模块检测到相关API调用时,判断目标窗口是否为保护窗口,若是,则防敏感泄露处理模块拦截API调用,若不是,则防敏感泄露处理模块放行API调用。本发明的优点为:通过检测API调用是否会泄露保密信息,防止恶意程序通过获取窗口的缩略图来达到绕过现有防截屏技术并获取敏感信息的目的。
Description
技术领域
本发明涉及计算机技术领域,具体涉及一种Windows防信息泄漏系统。
背景技术
随着Windows的更新换代,Windows增加了一些酷炫功能,比如可查看桌面管理器任务栏的缩略图,具有桌面管理器任务栏的预览功能,Win10系统下按键alt+tab切换窗口或Win10系统下按键win+tab切换窗口等等。但是,Windows增加的上述多项功能存在一些保密信息泄露的风险,现有信息并没有对这些场景下的保密信息进行有效地保护。
发明内容
本发明的目的是提供一种防止恶意程序通过预览窗口或缩略图来获取敏感信息的Windows防信息泄漏系统。
为了达到上述目的,本发明通过以下技术方案来实现:
一种Windows防信息泄漏系统,包括注入模块、hook模块和防敏感泄露处理模块;注入模块在Windows进程启动时将hook模块强制注入到进程中,hook模块初始化并获取缩略图函数和预览窗口函数;当hook模块检测到相关API调用时,判断目标窗口是否为保护窗口,若是,则防敏感泄露处理模块拦截API调用,若不是,则防敏感泄露处理模块放行API调用。
进一步地,所述API调用包括桌面管理器任务栏选择程序查看缩略图、桌面管理器预览当前缩略图对应的窗口、桌面管理器处理窗口切换时获取窗口的缩略图、桌面管理器处理3D窗口切换或时间轴时获取窗口的缩略图。
进一步地,所述防敏感泄漏处理模块在拦截API调用时屏蔽缩略图显示或提示缩略图不可见。
本发明与现有技术相比,具有以下优点:
本发明一种Windows防信息泄漏系统,通过检测API调用是否会泄露保密信息,防止恶意程序通过获取窗口的缩略图来达到绕过现有防截屏技术并获取敏感信息的目的。
附图说明
图1是本发明一种Windows防信息泄漏系统的流程示意图;
图2是本发明一种Windows防信息泄漏系统的具体事件触发示意图;
图3是本发明一种Windows防信息泄漏系统的实施例1处理结果示意图;
图4是本发明一种Windows防信息泄漏系统的实施例2处理结果示意图;
图5是本发明一种Windows防信息泄漏系统的实施例3处理结果示意图;
图6是本发明一种Windows防信息泄漏系统的实施例4处理结果示意图。
具体实施方式
下面结合附图,对本发明的实施例作进一步详细的描述。
虽然一般反截屏厂商对需要保密的窗口设置防截屏技术,但当预览窗口或切换窗口时,需要保密的窗口处于非保护进程中,这就给恶意程序留下了可获取敏感信息的漏洞。为了解决上述问题,本发明设计一种Windows防信息泄漏系统,对设置保密的窗口进行全方位的保护。
如图1所示,一种Windows防信息泄漏系统,包括注入模块、hook模块和防敏感泄露处理模块;注入模块在Windows进程启动时将hook模块强制注入到进程中,hook模块初始化并获取缩略图函数和预览窗口函数;当hook模块检测到相关API调用时,判断目标窗口是否为保护窗口,若是,则防敏感泄露处理模块拒绝执行具体API调用,若不是,则防敏感泄露处理模块放行API调用。hook模块通过hook关键函数来做具体处理。
如图2所示,所述API调用包括桌面管理器任务栏选择程序查看缩略图、桌面管理器预览当前缩略图对应的窗口、桌面管理器处理窗口切换时获取窗口的缩略图、桌面管理器处理3D窗口切换或时间轴时获取窗口的缩略图。
所述防敏感泄漏处理模块在拦截API调用时屏蔽缩略图显示或提示缩略图不可见。
实施例1
如图3所示,当hook模块检测到桌面管理器任务栏选择程序查看缩略图,根据窗口获取进程信息,判断进程信息是否为保护进程,如果是,则防敏感泄露处理模块拒绝API调用查看缩略图或者对缩略图进行模糊或马赛克处理后显示于桌面上,如果不是,则放行。
实施例2
如图4所示,当hook模块检测到桌面管理器预览当前缩略图对应的窗口,根据窗口获取进程信息,判断进程信息是否为保护进程,如果是,则拒绝操作并作相应处理,如果不是,则放行。
实施例3
如图5所示,当桌面管理器处理窗口切换消息时(alt+tab),一般地,Win10系统会获取窗口的缩略图并将切换窗口显示于桌面上;当hook模块检测到上述调用时,根据窗口获取进程信息,判断进程信息是否为保护进程,如果是,则拒绝操作并作相应处理,如果不是,则放行。
实施例4
如图6所示,当桌面管理器处理3D窗口切换(win7等)或时间轴(win10等),一般地,系统会获取窗口的缩略图并将切换窗口显示于桌面上;当hook模块检测到上述调用时,根据窗口获取进程信息,判断进程信息是否为保护进程,如果是,则拒绝操作并作相应处理,如果不是,则放行。
以上所述仅是本发明优选实施方式,应当指出,对于本技术领域的普通技术人员,在不脱离本发明构思的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明保护范围内。
Claims (3)
1.一种Windows防信息泄漏系统,其特征在于:包括注入模块、hook模块和防敏感泄露处理模块,关系详见图1;注入模块在Windows进程启动时将hook模块强制注入到进程中,hook模块初始化并hook缩略图函数和预览窗口函数来达到拦截关键函数的作用;当hook模块检测到相关API调用时,判断目标窗口是否为保护窗口,若是,则防敏感泄露处理模块拒绝执行具体API调用,若不是,则防敏感泄露处理模块放行API调用。
2.根据权利要求1所述的一种Windows防信息泄漏系统,其特征在于:所述API调用包括桌面管理器任务栏选择程序查看缩略图、桌面管理器预览当前缩略图对应的窗口、桌面管理器处理窗口切换时获取窗口的缩略图、桌面管理器处理3D窗口切换或时间轴时获取窗口的缩略图。
3.根据权利要求1所述的一种Windows防信息泄漏系统,其特征在于:所述防敏感泄漏处理模块在拦截API调用时屏蔽缩略图显示或提示缩略图不可见。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010529454.3A CN111737738A (zh) | 2020-06-11 | 2020-06-11 | 一种Windows防信息泄漏系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010529454.3A CN111737738A (zh) | 2020-06-11 | 2020-06-11 | 一种Windows防信息泄漏系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111737738A true CN111737738A (zh) | 2020-10-02 |
Family
ID=72648752
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010529454.3A Pending CN111737738A (zh) | 2020-06-11 | 2020-06-11 | 一种Windows防信息泄漏系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111737738A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112632644A (zh) * | 2020-12-18 | 2021-04-09 | 深圳市安络科技有限公司 | 一种基于安卓系统的app防截屏方法、装置及设备 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1983296A (zh) * | 2005-12-12 | 2007-06-20 | 北京瑞星国际软件有限公司 | 用于防止非法程序窃取用户信息的方法及装置 |
CN102004878A (zh) * | 2010-11-22 | 2011-04-06 | 北京北信源软件股份有限公司 | 一种基于反截屏技术的文件数据保护方法 |
US20110239306A1 (en) * | 2008-08-27 | 2011-09-29 | Applied Neural Technologies Limited | Data leak protection application |
CN106127069A (zh) * | 2016-06-15 | 2016-11-16 | 珠海市魅族科技有限公司 | 缩略图处理方法和装置以及界面管理方法和装置 |
CN106203094A (zh) * | 2016-07-04 | 2016-12-07 | 北京金山安全软件有限公司 | 窗口内容处理方法、装置及终端设备 |
CN106406852A (zh) * | 2016-08-25 | 2017-02-15 | 北京北信源软件股份有限公司 | 一种将多dll注入目标进程的优化管理方法 |
CN107479874A (zh) * | 2017-07-11 | 2017-12-15 | 北京明朝万达科技股份有限公司 | 一种基于Windows平台的DLL注入方法及系统 |
CN107688747A (zh) * | 2017-09-01 | 2018-02-13 | 武汉倚天剑科技有限公司 | Windows环境下一种可配置和集成的Hook系统及其方法 |
CN109388977A (zh) * | 2017-10-24 | 2019-02-26 | 浙江华途信息安全技术股份有限公司 | 一种反截屏方法和装置 |
CN109409098A (zh) * | 2017-10-24 | 2019-03-01 | 浙江华途信息安全技术股份有限公司 | 防止剪切板数据泄露的方法和装置 |
JP2019079289A (ja) * | 2017-10-25 | 2019-05-23 | システムインテリジェント株式会社 | 情報漏洩防止装置、及び情報漏洩防止プログラム |
-
2020
- 2020-06-11 CN CN202010529454.3A patent/CN111737738A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1983296A (zh) * | 2005-12-12 | 2007-06-20 | 北京瑞星国际软件有限公司 | 用于防止非法程序窃取用户信息的方法及装置 |
US20110239306A1 (en) * | 2008-08-27 | 2011-09-29 | Applied Neural Technologies Limited | Data leak protection application |
CN102004878A (zh) * | 2010-11-22 | 2011-04-06 | 北京北信源软件股份有限公司 | 一种基于反截屏技术的文件数据保护方法 |
CN106127069A (zh) * | 2016-06-15 | 2016-11-16 | 珠海市魅族科技有限公司 | 缩略图处理方法和装置以及界面管理方法和装置 |
CN106203094A (zh) * | 2016-07-04 | 2016-12-07 | 北京金山安全软件有限公司 | 窗口内容处理方法、装置及终端设备 |
CN106406852A (zh) * | 2016-08-25 | 2017-02-15 | 北京北信源软件股份有限公司 | 一种将多dll注入目标进程的优化管理方法 |
CN107479874A (zh) * | 2017-07-11 | 2017-12-15 | 北京明朝万达科技股份有限公司 | 一种基于Windows平台的DLL注入方法及系统 |
CN107688747A (zh) * | 2017-09-01 | 2018-02-13 | 武汉倚天剑科技有限公司 | Windows环境下一种可配置和集成的Hook系统及其方法 |
CN109388977A (zh) * | 2017-10-24 | 2019-02-26 | 浙江华途信息安全技术股份有限公司 | 一种反截屏方法和装置 |
CN109409098A (zh) * | 2017-10-24 | 2019-03-01 | 浙江华途信息安全技术股份有限公司 | 防止剪切板数据泄露的方法和装置 |
JP2019079289A (ja) * | 2017-10-25 | 2019-05-23 | システムインテリジェント株式会社 | 情報漏洩防止装置、及び情報漏洩防止プログラム |
Non-Patent Citations (1)
Title |
---|
孙聪: "《软件逆向工程原理与实践》", 西安电子科技大学出版社, pages: 373 - 374 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112632644A (zh) * | 2020-12-18 | 2021-04-09 | 深圳市安络科技有限公司 | 一种基于安卓系统的app防截屏方法、装置及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9317701B2 (en) | Security methods and systems | |
US8028335B2 (en) | Protected environments for protecting users against undesirable activities | |
US20060101128A1 (en) | System for preventing keystroke logging software from accessing or identifying keystrokes | |
US8631330B1 (en) | Security application graphical user interface customization systems and methods | |
US8732831B2 (en) | Detection of rogue software applications | |
Ren et al. | WindowGuard: Systematic Protection of GUI Security in Android. | |
US9288226B2 (en) | Detection of rogue software applications | |
US20180198619A1 (en) | A securing apparatus for an application in an electronic device and method thereof | |
CN112804445B (zh) | 显示方法、装置和电子设备 | |
CN111966258B (zh) | 权限设置方法、装置及电子设备 | |
Wu et al. | Analysis of clickjacking attacks and an effective defense scheme for android devices | |
CN108027853B (zh) | 多用户强认证令牌 | |
CN112148163B (zh) | 屏幕录制方法、装置及电子设备 | |
US20090193357A1 (en) | Method and System to Prevent Unintended Graphical Cursor Input | |
CN111737738A (zh) | 一种Windows防信息泄漏系统 | |
US20240094868A1 (en) | Display Control Method and Apparatus, Electronic Device, and Medium | |
JP3987101B1 (ja) | クライアント端末監視システム | |
CN110287692B (zh) | 基于终端设备的应用安全管理方法和装置 | |
CN106529338A (zh) | 一种数据文件的安全处理方法及设备 | |
CN113378139B (zh) | 界面内容的防窥方法、装置、设备以及存储介质 | |
Wang et al. | Implication of animation on Android security | |
CN112100672B (zh) | 应用程序卸载方法及装置 | |
CN112184535B (zh) | 图像防伪方法、装置及设备 | |
CN106354506B (zh) | 处理锁屏的方法、装置及终端设备 | |
CN113655937A (zh) | 应用管理方法、装置、电子设备和可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201002 |