亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種防止賬戶密碼被篡改的方法及裝置制造方法

文檔序號:6621452閱讀:306來源:國知局
一種防止賬戶密碼被篡改的方法及裝置制造方法
【專利摘要】本發(fā)明實施例公開了一種防止賬戶密碼被篡改的方法,包括:通過系統(tǒng)內(nèi)核層中安裝的函數(shù)鉤子監(jiān)測所述系統(tǒng)內(nèi)核層中是否有文件運行;若所述系統(tǒng)內(nèi)核層中有文件運行,則根據(jù)所述文件調(diào)用的接口的參數(shù)信息判斷所述文件是否為修改賬戶密碼的行為文件;若所述文件為修改賬戶密碼的行為文件,則彈出提示信息提醒用戶是否允許所述文件運行;若所述用戶選擇允許所述文件運行,則允許所述文件繼續(xù)運行,否則阻止所述文件運行。本發(fā)明實施例還公開了一種防止賬戶密碼被篡改的裝置。采用本發(fā)明,具有操作簡單,適用性強,提高了文件識別的效率,增強了系統(tǒng)賬戶密碼的安全的優(yōu)點。
【專利說明】一種防止賬戶密碼被篡改的方法及裝置

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及電子【技術(shù)領(lǐng)域】,尤其涉及一種防止賬戶密碼被篡改的方法及裝置。

【背景技術(shù)】
[0002] 隨著電腦、手機等設(shè)備的日益普及,人們的學(xué)習(xí)、工作、生活也日益離不開電腦、手 機等設(shè)備。人們?nèi)找嬉蕾囯娔X(或者手機)使得電腦上的個人資料越來越多,電腦的安全 也顯得尤為重要。然而,電腦安全的首要問題就是賬戶安全,因為賬戶決定著這部電腦的使 用權(quán)。為此,維護電腦賬戶的安全也就成了維護電腦安全所要解決的首要問題,如何維護賬 戶密碼的安全成為當前亟待解決的問題。
[0003] 現(xiàn)有技術(shù)中解決賬戶密碼安全的方式是對系統(tǒng)中有著篡改賬戶密碼行為的文件 進行特征提取,將提取的文件特征存儲于指定位置。當系統(tǒng)中有文件被運行時,則將被運行 的文件與存儲的文件特征進行匹配,判斷上述文件是否具有篡改密碼的行為,即上述被運 行的文件是否為預(yù)先進行特征提取的文件中的某一個,若是,則可對上述文件的運行進行 阻止等。上述賬戶密碼保護的處理方式耗時長,準確率低。此外,現(xiàn)有技術(shù)中僅對系統(tǒng)中現(xiàn) 有的文件進行特征提取,當系統(tǒng)中新增了文件并且該文件有著篡改賬戶密碼的行為時,系 統(tǒng)則無法通過特征匹配檢測到上述文件,進而無法對上述文件的運行進行阻止,以保護賬 戶密碼的安全,適用性低,并且存在安全漏洞。


【發(fā)明內(nèi)容】

[0004] 本發(fā)明實施例提供一種防止賬戶密碼被篡改的方法及裝置,可通過系統(tǒng)內(nèi)核層中 安裝的函數(shù)鉤子對系統(tǒng)內(nèi)核層中的文件進行監(jiān)控,當系統(tǒng)內(nèi)核層中有文件運行時,通過上 述文件調(diào)用的接口的參數(shù)信息確定上述文件是否為修改賬戶密碼的行為文件,若是,則阻 止上述文件運行,操作簡單,適用性強,提高了文件識別的效率,增強了系統(tǒng)賬戶密碼的安 全。
[0005] 本發(fā)明實施例第一方面提供了一種防止賬戶密碼被篡改的方法,其可包括:
[0006] 通過系統(tǒng)內(nèi)核層中安裝的函數(shù)鉤子監(jiān)測所述系統(tǒng)內(nèi)核層中是否有文件運行;
[0007] 若所述系統(tǒng)內(nèi)核層中有文件運行,則根據(jù)所述文件調(diào)用的接口的參數(shù)信息判斷所 述文件是否為修改賬戶密碼的行為文件;
[0008] 若所述文件為修改賬戶密碼的行為文件,則彈出提示信息提醒用戶是否允許所述 文件運行;
[0009] 若所述用戶選擇允許所述文件運行,則允許所述文件繼續(xù)運行,否則阻止所述文 件運行。
[0010] 其中,所述通過系統(tǒng)內(nèi)核層中安裝的函數(shù)鉤子監(jiān)測所述系統(tǒng)內(nèi)核層中是否有文件 運行之前,所述方法包括:
[0011] 在所述系統(tǒng)內(nèi)核層的指定函數(shù)中安裝所述函數(shù)鉤子,所述函數(shù)鉤子用于監(jiān)控所述 系統(tǒng)內(nèi)核層中的文件狀態(tài)。
[0012] 其中,所述系統(tǒng)內(nèi)核層中的所述指定函數(shù)具體為所述系統(tǒng)內(nèi)核層中包含的修改賬 戶密碼所使用的函數(shù)。
[0013] 其中,所述根據(jù)所述文件調(diào)用的接口的參數(shù)信息判斷所述文件是否為修改賬戶密 碼的行為文件,包括:
[0014] 通過所述函數(shù)鉤子對應(yīng)的函數(shù)獲取所述文件調(diào)用的接口的參數(shù)信息;
[0015] 根據(jù)所述參數(shù)信息,結(jié)合預(yù)置的修改賬戶密碼的接口標識信息,判斷所述文件是 否為修改賬戶密碼的行為文件。
[0016] 其中,所述通過所述函數(shù)鉤子對應(yīng)的函數(shù)獲取所述文件調(diào)用的接口的參數(shù)信息, 包括:
[0017] 使用?;厮莸姆椒ɑ厮莸较到y(tǒng)提供的應(yīng)用程序編程接口 API中;
[0018] 調(diào)用所述函數(shù)鉤子對應(yīng)的函數(shù),通過所述函數(shù)獲取所述文件調(diào)用所述API接口時 所使用的參數(shù)信息。
[0019] 其中,所述根據(jù)所述參數(shù)信息,結(jié)合預(yù)置的修改賬戶密碼的接口標識信息,判斷所 述文件是否為修改賬戶密碼的行為文件,包括:
[0020] 將所述參數(shù)信息與所述接口標識信息進行匹配,判斷所述參數(shù)信息是否包括所述 接口標識信息;
[0021] 若所述參數(shù)信息包括所述接口標識信息,則判斷所述文件為修改賬戶密碼的行為 文件。
[0022] 其中,所述彈出提示信息提醒用戶是否允許所述文件運行,包括:
[0023] 將所述文件的標識信息和所述文件正在修改賬戶密碼的行為,以消息提示框的方 式發(fā)送給用戶;
[0024] 在所述消息提示框中添加選擇按鈕,提示所述用戶選擇是否允許所述文件運行。
[0025] 其中,所述文件的標識信息包括:所述文件的文件名、所述文件的類型、所述文件 的存儲路徑中的至少一種。
[0026] 其中,所述選擇按鈕包括:允許按鈕、不允許按鈕、忽略按鈕中的至少一種;
[0027] 所述方法還包括:
[0028] 當所述用戶選擇允許按鈕時,確定所述用戶選擇允許所述文件運行,以允許所述 文件繼續(xù)運行;
[0029] 當所述用戶選擇不允許按鈕或者忽略按鈕時,確定所述用戶選擇不允許所述文件 運行,以阻止所述文件運行。
[0030] 其中,所述方法還包括:
[0031] 當所述用戶選擇忽略按鈕時,阻止所述文件運行,并在預(yù)設(shè)時間間隔后再次彈出 提示信息,提醒所述用戶是否允許所述文件運行。
[0032] 本發(fā)明實施例第二方面提供了一種防止賬戶密碼被篡改的裝置,其可包括:
[0033] 監(jiān)測模塊,用于通過系統(tǒng)內(nèi)核層中安裝的函數(shù)鉤子監(jiān)測所述系統(tǒng)內(nèi)核層中是否有 文件運行;
[0034] 判斷模塊,用于在所述監(jiān)測模塊監(jiān)測到所述系統(tǒng)內(nèi)核層中有文件運行時,根據(jù)所 述文件調(diào)用的接口的參數(shù)信息判斷所述文件是否為修改賬戶密碼的行為文件;
[0035] 提示模塊,用于在所述判斷模塊判斷結(jié)果為是時,彈出提示信息提醒用戶是否允 許所述文件運行;
[0036] 處理模塊,用于在所述用戶選擇允許所述文件運行,允許所述文件繼續(xù)運行,否則 阻止所述文件運行。
[0037] 其中,所述裝置還包括:
[0038] 設(shè)置模塊,用于在所述系統(tǒng)內(nèi)核層的指定函數(shù)中安裝所述函數(shù)鉤子,所述函數(shù)鉤 子用于監(jiān)控所述系統(tǒng)內(nèi)核層中的文件狀態(tài)。
[0039] 其中,所述系統(tǒng)內(nèi)核層中的所述指定函數(shù)具體為所述系統(tǒng)內(nèi)核層中包含的修改賬 戶密碼所使用的函數(shù)。
[0040] 其中,所述判斷模塊,包括:
[0041] 獲取單元,用于通過所述函數(shù)鉤子對應(yīng)的函數(shù)獲取所述文件調(diào)用的接口的參數(shù)信 息;
[0042] 判斷單元,用于根據(jù)所述獲取單元獲取到的所述參數(shù)信息,結(jié)合預(yù)置的修改賬戶 密碼的接口標識信息,判斷所述文件是否為修改賬戶密碼的行為文件。
[0043] 其中,所述獲取單元,具體用于:
[0044] 使用?;厮莸姆椒ɑ厮莸较到y(tǒng)提供的應(yīng)用程序編程接口 API中;
[0045] 調(diào)用所述函數(shù)鉤子對應(yīng)的函數(shù),通過所述函數(shù)獲取所述文件調(diào)用所述API接口時 所使用的參數(shù)信息。
[0046] 其中,所述判斷單元,具體用于:
[0047] 將所述參數(shù)信息與所述接口標識信息進行匹配,判斷所述參數(shù)信息是否包括所述 接口標識信息;
[0048] 若所述參數(shù)信息包括所述接口標識信息,則判斷所述文件為修改賬戶密碼的行為 文件。
[0049] 其中,所述提示模塊,具體用于:
[0050] 將所述文件的標識信息和所述文件正在修改賬戶密碼的行為,以消息提示框的方 式發(fā)送給用戶;
[0051] 在所述消息提示框中添加選擇按鈕,提示所述用戶選擇是否允許所述文件運行。
[0052] 其中,所述文件的標識信息包括:所述文件的文件名、所述文件的類型、所述文件 的存儲路徑中的至少一種。
[0053] 其中,所述選擇按鈕包括:允許按鈕、不允許按鈕、忽略按鈕中的至少一種;
[0054] 所述處理模塊,具體用于:
[0055] 當所述用戶選擇允許按鈕時,確定所述用戶選擇允許所述文件運行,允許所述文 件繼續(xù)運行;
[0056] 當所述用戶選擇不允許按鈕或者忽略按鈕時,確定所述用戶選擇不允許所述文件 運行,阻止所述文件運行。
[0057] 其中,所述處理模塊,還具體用于:
[0058] 當所述用戶選擇忽略按鈕時,阻止所述文件運行,并在預(yù)設(shè)時間間隔后指示所述 提示模塊再次彈出提示信息,提醒所述用戶是否允許所述文件運行。
[0059] 實施本發(fā)明實施例,可通過系統(tǒng)內(nèi)核層中安裝的函數(shù)鉤子對系統(tǒng)內(nèi)核層中的文件 進行監(jiān)控,當系統(tǒng)內(nèi)核層中有文件運行時,通過上述文件調(diào)用的接口的參數(shù)信息確定上述 文件是否為修改賬戶密碼的行為文件,若是,則可提醒用戶是否允許上述文件運行,若用戶 允許上述文件運行,則可讓上述文件運行,否則阻止上述文件運行。本發(fā)明實施例中所描述 的防止賬戶密碼被篡改的方法操作簡單、適用性強,可提高文件識別的效率,增強了系統(tǒng)賬 戶密碼的安全。

【專利附圖】

【附圖說明】
[0060] 為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例描述中所需要使 用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于 本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他 的附圖。
[0061] 圖1是本發(fā)明實施例提供的防止賬戶密碼被篡改的方法的實施例流程示意圖;
[0062] 圖2是本發(fā)明實施例提供的防止賬戶密碼被篡改的裝置的實施例一結(jié)構(gòu)示意圖;
[0063] 圖3是本發(fā)明實施例提供的防止賬戶密碼被篡改的裝置的實施例的另一結(jié)構(gòu)示 意圖。

【具體實施方式】
[0064] 下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完 整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;?本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他 實施例,都屬于本發(fā)明保護的范圍。
[0065] 參見圖1,是本發(fā)明實施例提供的防止賬戶密碼被篡改的方法的實施例流程示意 圖。本實施例中所描述的防止賬戶密碼被篡改的方法,包括步驟:
[0066] S101,通過系統(tǒng)內(nèi)核層中安裝的函數(shù)鉤子監(jiān)測所述系統(tǒng)內(nèi)核層中是否有文件運 行。
[0067] S102,若所述系統(tǒng)內(nèi)核層中有文件運行,則根據(jù)所述文件調(diào)用的接口的參數(shù)信息 判斷所述文件是否為修改賬戶密碼的行為文件。
[0068] S103,若所述文件為修改賬戶密碼的行為文件,則彈出提示信息提醒用戶是否允 許所述文件運行。
[0069] S104,若所述用戶選擇允許所述文件運行,則允許所述文件繼續(xù)運行,否則阻止所 述文件運行。
[0070] 具體實現(xiàn)中,本發(fā)明實施例中所描述的防止賬戶密碼被篡改的方法可應(yīng)用于電 腦、手機等用戶設(shè)備,上述用戶設(shè)備僅是舉例,而非窮舉,包含但不限于上述設(shè)備。下面將以 電腦為例,對本發(fā)明實施例提供的防止賬戶密碼被篡改的方法進行具體描述。
[0071] 在一些可行的實施方式中,可先在系統(tǒng)內(nèi)核層中安裝函數(shù)鉤子,具體的,可在系統(tǒng) 內(nèi)核層的指定函數(shù)中安裝函數(shù)鉤子,上述函數(shù)鉤子用于監(jiān)控系統(tǒng)內(nèi)核層中的文件狀態(tài)。其 中,上述系統(tǒng)內(nèi)核層中的指定函數(shù)具體可為系統(tǒng)內(nèi)核層中包含的修改賬戶密碼所使用的函 數(shù)。即,當用戶修改電腦的賬戶密碼時,電腦的系統(tǒng)內(nèi)核層將運行相應(yīng)的文件,使用相應(yīng)的 函數(shù)(即,用于修改賬戶密碼的函數(shù))來完成賬戶密碼的修改。本發(fā)明實施例為了更好的 監(jiān)控系統(tǒng)內(nèi)核層中各個文件的狀態(tài)(即文件是否正在運行),可在上述用于修改賬戶密碼 的函數(shù)中安裝函數(shù)鉤子,當系統(tǒng)內(nèi)核層中有文件運行時,上述函數(shù)鉤子將被觸發(fā),進而可起 到對系統(tǒng)內(nèi)核層中的文件狀態(tài)的監(jiān)控的作用。
[0072] 在一些可行的實施方式中,電腦通過系統(tǒng)內(nèi)核層中安裝的函數(shù)鉤子監(jiān)測系統(tǒng)內(nèi)核 層中是否有文件運行,若系統(tǒng)內(nèi)核層中有文件在運行時,上述函數(shù)鉤子將被觸發(fā)。函數(shù)鉤子 被觸發(fā)時,電腦則可確定系統(tǒng)內(nèi)核層中有文件正在運行,進而可根據(jù)上述文件調(diào)用的接口 的參數(shù)信息判斷上述文件是否為修改賬戶密碼的行為文件。具有實現(xiàn)中,上述修改賬戶密 碼的行為文件具體可為具有修改賬戶密碼的行為特征的一類文件。具體實現(xiàn)中,可通過上 述函數(shù)鉤子對應(yīng)的函數(shù)(簡稱鉤子函數(shù))獲取上述正在運行的文件調(diào)用的接口的參數(shù)信 息,根據(jù)上述參數(shù)信息,結(jié)合預(yù)置的修改賬戶密碼的接口標識信息判斷上述文件是否為修 改賬戶密碼的行為文件。具體的,當上述函數(shù)鉤子被觸發(fā)時,可使用棧回溯的方法回溯到系 統(tǒng)提供的應(yīng)用程序編程接口(Application Programming Interface, API)中,調(diào)用上述鉤 子函數(shù),通過上述鉤子函數(shù)獲取上述正在運行的文件調(diào)API接口時所使用的參數(shù)信息。獲 取到上述參數(shù)信息之后,則可將上述參數(shù)信息和系統(tǒng)中預(yù)置的接口標識信息進行匹配,判 斷上述參數(shù)信息是否包括上述接口標識信息。其中,上述接口標識信息為系統(tǒng)中預(yù)先設(shè)置 的修改賬戶密碼時所調(diào)用的接口的參數(shù)信息,即可將以往系統(tǒng)修改賬戶密碼時所運行的文 件所調(diào)用的接口參數(shù)信息預(yù)先存儲于指定位置(例如系統(tǒng)內(nèi)存)中,將上述接口參數(shù)信息 設(shè)置為接口標識信息。當電腦監(jiān)測到系統(tǒng)內(nèi)核層中有文件正在運行時,則可通過?;厮莸?方法獲取上述正在運行的文件所調(diào)用的接口的參數(shù)信息,進而將上述參數(shù)信息與預(yù)置的接 口標識信息進行匹配。若上述參數(shù)信息中包括上述接口標識信息,則可判斷上述文件為修 改賬戶密碼的行為文件,進而可彈出提示信息提醒用戶是否允許上述文件運行。
[0073] 在一些可行的實施方式中,若上述系統(tǒng)內(nèi)核層中正在運行的文件是修改賬戶密碼 的行為文件,則可將上述文件的標識信息和上述文件正在修改賬戶密碼的行為等信息發(fā)送 給用戶,提醒用戶上述文件正在修改賬戶密碼。具體實現(xiàn)中,可將上述文件的標識信息以及 上述文件正在修改賬戶密碼的行為等信息以消息提示框的方式發(fā)送給用戶,告知用戶上述 文件正在修改賬戶密碼。此外,還可在上述消息提示框中添加選擇按鈕,提示用戶選擇是否 允許上述文件運行,具體的,上述文件的標識信息可包括文件的文件名、文件的類型、文件 的存儲路徑等信息。上述選擇按鈕可包括:允許按鈕、不允許按鈕、忽略按鈕等。當用戶選 擇允許按鈕時,則可確定用戶選擇允許上述文件運行,進而可允許上述文件運行,以對賬戶 密碼進行修改;當用戶選擇不允許按鈕或者忽略按鈕時,則可確定用戶選擇不允許上述文 件運行,進而可阻止上述文件運行。在本發(fā)明實施例中,當用戶選擇忽略按鈕時,電腦阻止 上述文件運行之后,還可在預(yù)設(shè)的時間間隔(比如l〇s)后再次彈出提示信息,提醒用戶選 擇是否允許上述文件運行,進而可根據(jù)用戶的選擇允許上述文件運行或者阻止上述文件運 行。
[0074] 在本發(fā)明實施例中,電腦可在系統(tǒng)內(nèi)核層中安裝函數(shù)鉤子,通過上述函數(shù)鉤子來 監(jiān)控系統(tǒng)內(nèi)核層中的文件狀態(tài)。當系統(tǒng)內(nèi)核層中有文件運行時,上述函數(shù)鉤子將被觸發(fā),進 而可獲取上述文件調(diào)用的接口的參數(shù)信息。通過上述文件調(diào)用的接口的參數(shù)信息確定上述 文件是否為修改賬戶密碼的行為文件,若是,則可提醒用戶是否允許上述文件運行,若用戶 允許上述文件運行,則可讓上述文件運行,否則阻止上述文件運行。本發(fā)明實施例中所描述 的防止賬戶密碼被篡改的方法操作簡單,適用性強,可提高文件識別的效率,增強了系統(tǒng)賬 戶密碼的安全。
[0075] 參見圖2,是本發(fā)明實施例提供的防止賬戶密碼被篡改的裝置的實施例一結(jié)構(gòu)示 意圖。本實施例中所描述的裝置,包括:
[0076] 監(jiān)測模塊10,用于通過系統(tǒng)內(nèi)核層中安裝的函數(shù)鉤子監(jiān)測所述系統(tǒng)內(nèi)核層中是否 有文件運行.
[0077] 判斷模塊20,用于在所述監(jiān)測模塊監(jiān)測到所述系統(tǒng)內(nèi)核層中有文件運行時,根據(jù) 所述文件調(diào)用的接口的參數(shù)信息判斷所述文件是否為修改賬戶密碼的行為文件.
[0078] 提示模塊30,用于在所述判斷模塊判斷結(jié)果為是時,彈出提示信息提醒用戶是否 允許所述文件運行。
[0079] 處理模塊40,用于在所述用戶選擇允許所述文件運行,允許所述文件繼續(xù)運行,否 則阻止所述文件運行。
[0080] 在一些可行的實施方式中,本發(fā)明實施例中所描述的裝置(如圖3),還包括:
[0081] 設(shè)置模塊50,用于在所述系統(tǒng)內(nèi)核層的指定函數(shù)中安裝所述函數(shù)鉤子,所述函數(shù) 鉤子用于監(jiān)控所述系統(tǒng)內(nèi)核層中的文件狀態(tài)。
[0082] 在一些可行的實施方式中,上述判斷模塊20,包括:
[0083] 獲取單元21,用于通過所述函數(shù)鉤子對應(yīng)的函數(shù)獲取所述文件調(diào)用的接口的參數(shù) 信息。
[0084] 判斷單元22,用于根據(jù)所述獲取單元獲取到的所述參數(shù)信息,結(jié)合預(yù)置的修改賬 戶密碼的接口標識信息,判斷所述文件是否為修改賬戶密碼的行為文件。
[0085] 在一些可行的實施方式中,上述獲取單元21,具體用于:
[0086] 使用?;厮莸姆椒ɑ厮莸较到y(tǒng)提供的應(yīng)用程序編程接口 API中;
[0087] 調(diào)用所述函數(shù)鉤子對應(yīng)的函數(shù),通過所述函數(shù)獲取所述文件調(diào)用所述API接口時 所使用的參數(shù)信息。
[0088] 上述判斷單元22,具體用于:
[0089] 將所述參數(shù)信息與所述接口標識信息進行匹配,判斷所述參數(shù)信息是否包括所述 接口標識信息;
[0090] 若所述參數(shù)信息包括所述接口標識信息,則判斷所述文件為修改賬戶密碼的行為 文件。
[0091] 在一些可行的實施方式中,上述提示模塊30,具體用于:
[0092] 將所述文件的標識信息和所述文件正在修改賬戶密碼的行為,以消息提示框的方 式發(fā)送給用戶;
[0093] 在所述消息提示框中添加選擇按鈕,提示所述用戶選擇是否允許所述文件運行。
[0094] 在一些可行的實施方式中,上述所述處理模塊40,具體用于:
[0095] 當所述用戶選擇允許按鈕時,確定所述用戶選擇允許所述文件運行,允許所述文 件繼續(xù)運行。
[0096] 當所述用戶選擇不允許按鈕或者忽略按鈕時,確定所述用戶選擇不允許所述文件 運行,阻止所述文件運行。
[0097] 當所述用戶選擇忽略按鈕時,阻止所述文件運行,并在預(yù)設(shè)時間間隔后指示所述 提示模塊再次彈出提示信息,提醒所述用戶是否允許所述文件運行。
[0098] 具體實現(xiàn)中,本發(fā)明實施例中所描述的防止賬戶密碼被篡改的裝置具體可為電 腦、手機等用戶設(shè)備,上述用戶設(shè)備僅是舉例,而非窮舉,包含但不限于上述設(shè)備。下面將以 電腦為例,對本發(fā)明實施例提供的防止賬戶密碼被篡改的裝置進行具體描述。
[0099] 在一些可行的實施方式中,電腦可先通過設(shè)置模塊50在系統(tǒng)內(nèi)核層中安裝函數(shù) 鉤子,具體的,設(shè)置模塊30可在系統(tǒng)內(nèi)核層的指定函數(shù)中安裝函數(shù)鉤子,上述函數(shù)鉤子用 于監(jiān)控系統(tǒng)內(nèi)核層中的文件狀態(tài)。其中,上述系統(tǒng)內(nèi)核層中的指定函數(shù)具體可為系統(tǒng)內(nèi)核 層中包含的修改賬戶密碼所使用的函數(shù)。即,當用戶修改電腦的賬戶密碼時,電腦的系統(tǒng)內(nèi) 核層將運行相應(yīng)的文件,使用相應(yīng)的函數(shù)(即,用于修改賬戶密碼的函數(shù))來完成賬戶密碼 的修改。本發(fā)明實施例為了更好的監(jiān)控系統(tǒng)內(nèi)核層中各個文件的狀態(tài)(即文件是否正在運 行),可通過設(shè)置模塊50在上述用于修改賬戶密碼的函數(shù)中安裝函數(shù)鉤子,當系統(tǒng)內(nèi)核層 中有文件運行時,上述函數(shù)鉤子將被觸發(fā),進而可起到對系統(tǒng)內(nèi)核層中的文件狀態(tài)的監(jiān)控 的作用。
[0100] 在一些可行的實施方式中,監(jiān)測模塊10可通過系統(tǒng)內(nèi)核層中安裝的函數(shù)鉤子監(jiān) 測系統(tǒng)內(nèi)核層中是否有文件運行,若系統(tǒng)內(nèi)核層中有文件在運行時,上述設(shè)置模塊50在系 統(tǒng)內(nèi)核層中設(shè)置的函數(shù)鉤子將被觸發(fā)。函數(shù)鉤子被觸發(fā)時,判斷模塊20則可確定系統(tǒng)內(nèi)核 層中有文件正在運行,進而可根據(jù)上述文件調(diào)用的接口的參數(shù)信息判斷上述文件是否為修 改賬戶密碼的行為文件。具有實現(xiàn)中,上述修改賬戶密碼的行為文件具體可為具有修改賬 戶密碼的行為特征的一類文件。具體實現(xiàn)中,判斷模塊20中的獲取單元21可通過上述函數(shù) 鉤子對應(yīng)的函數(shù)(簡稱鉤子函數(shù))獲取上述正在運行的文件調(diào)用的接口的參數(shù)信息,判斷 單元22可根據(jù)獲取單元21獲取到的上述參數(shù)信息,結(jié)合預(yù)置的修改賬戶密碼的接口標識 信息判斷上述文件是否為修改賬戶密碼的行為文件。具體的,當上述函數(shù)鉤子被觸發(fā)時,獲 取單元21可使用?;厮莸姆椒ɑ厮莸较到y(tǒng)提供的API中,調(diào)用鉤子函數(shù),通過上述鉤子函 數(shù)獲取上述正在運行的文件調(diào)API接口時所使用的參數(shù)信息。獲取單元21獲取到上述參 數(shù)信息之后,判斷單元22則可將上述參數(shù)信息和系統(tǒng)中預(yù)置的接口標識信息進行匹配,判 斷上述參數(shù)信息是否包括上述接口標識信息。其中,上述接口標識信息為系統(tǒng)中預(yù)先設(shè)置 的修改賬戶密碼時所調(diào)用的接口的參數(shù)信息,即,可將以往系統(tǒng)修改賬戶密碼時所運行的 文件所調(diào)用的接口參數(shù)信息預(yù)先存儲于指定位置(例如系統(tǒng)內(nèi)存)中,將上述接口參數(shù)信 息設(shè)置為接口標識信息。當監(jiān)測模塊10監(jiān)測到系統(tǒng)內(nèi)核層中有文件正在運行時,獲取單元 21則可通過?;厮莸姆椒ǐ@取上述正在運行的文件所調(diào)用的接口的參數(shù)信息,進而判斷單 元22可將上述參數(shù)信息與預(yù)置的接口標識信息進行匹配。若上述參數(shù)信息中包括上述接 口標識信息,判斷單元22則可判斷上述文件為修改賬戶密碼的行為文件,進而可通知提示 模塊30彈出提示信息提醒用戶是否允許上述文件運行。
[0101] 在一些可行的實施方式中,若判斷模塊20判斷得知上述系統(tǒng)內(nèi)核層中正在運行 的文件是修改賬戶密碼的行為文件,提示模塊30則可將上述文件的標識信息和上述文件 正在修改賬戶密碼的行為等信息發(fā)送給用戶,提醒用戶上述文件正在修改賬戶密碼。具體 實現(xiàn)中,提示模塊30可將上述文件的標識信息以及上述文件正在修改賬戶密碼的行為等 信息以消息提示框的方式發(fā)送給用戶,告知用戶上述文件正在修改賬戶密碼。此外,提示模 塊30還可在上述消息提示框中添加選擇按鈕,提示用戶選擇是否允許上述文件運行,具體 的,上述文件的標識信息可包括文件的文件名、文件的類型、文件的存儲路徑等信息。上述 選擇按鈕可包括:允許按鈕、不允許按鈕、忽略按鈕等。當用戶選擇允許按鈕時,處理模塊 40則可確定用戶選擇允許上述文件運行,進而可允許上述文件運行,以對賬戶密碼進行修 改;當用戶選擇不允許按鈕或者忽略按鈕時,處理模塊40則可確定用戶選擇不允許上述文 件運行,進而可阻止上述文件運行。在本發(fā)明實施例中,當用戶選擇忽略按鈕時,處理模塊 40阻止上述文件運行之后,還可在預(yù)設(shè)的時間間隔(比如10s)后指示提示模塊30再次彈 出提示信息,提醒用戶選擇是否允許上述文件運行,進而可根據(jù)用戶的選擇允許上述文件 運行或者阻止上述文件運行。具體實現(xiàn)中,本發(fā)明實施例中所描述的防止賬戶密碼被篡改 的裝置的具體實現(xiàn)過程可參見本發(fā)明實施例提供的防止賬戶密碼被篡改的方法的實施例 S101-S104,在此不再贅述。
[0102] 在本發(fā)明實施例中,電腦可在系統(tǒng)內(nèi)核層中安裝函數(shù)鉤子,通過上述函數(shù)鉤子來 監(jiān)控系統(tǒng)內(nèi)核層中的文件狀態(tài)。當系統(tǒng)內(nèi)核層中有文件運行時,上述函數(shù)鉤子將被觸發(fā),進 而可獲取上述文件調(diào)用的接口的參數(shù)信息。通過上述文件調(diào)用的接口的參數(shù)信息確定上述 文件是否為修改賬戶密碼的行為文件,若是,則可提醒用戶是否允許上述文件運行,若用戶 允許上述文件運行,則可讓上述文件運行,否則阻止上述文件運行。本發(fā)明實施例中所描述 的防止賬戶密碼被篡改的方法操作簡單,適用性強,可提高文件識別的效率,增強了系統(tǒng)賬 戶密碼的安全。
[0103] 本發(fā)明實施例還提供了一種終端,可包括上述本發(fā)明實施例提供的防止賬戶密碼 被篡改的裝置,其具體實現(xiàn)方式可參見本發(fā)明實施例提供的防止賬戶密碼被篡改的裝置的 實現(xiàn)方式,在此不再贅述。
[0104] 在本說明書的描述中,參考術(shù)語"一個實施例"、"一些實施例"、"示例"、"具體示 例"、或"一些示例"等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特 點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中,對上述術(shù)語的示意性表述不 必須針對的是相同的實施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點可以在任 一個或多個實施例或示例中以合適的方式結(jié)合。此外,在不相互矛盾的情況下,本領(lǐng)域的技 術(shù)人員可以將本說明書中描述的不同實施例或示例以及不同實施例或示例的特征進行結(jié) 合和組合。
[0105] 此外,術(shù)語"第一"、"第二"僅用于描述目的,而不能理解為指示或暗示相對重要性 或者隱含指明所指示的技術(shù)特征的數(shù)量。由此,限定有"第一"、"第二"的特征可以明示或 者隱含地包括至少一個該特征。在本發(fā)明的描述中,"多個"的含義是至少兩個,例如兩個, 三個等,除非另有明確具體的限定。
[0106] 流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括 一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部 分,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn),其中可以不按所示出或討論的順 序,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序,來執(zhí)行功能,這應(yīng)被本發(fā)明 的實施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解。
[0107] 在流程圖中表示或在此以其他方式描述的邏輯和/或步驟,例如,可以被認為是 用于實現(xiàn)邏輯功能的可執(zhí)行指令的定序列表,可以具體實現(xiàn)在任何計算機可讀介質(zhì)中,以 供指令執(zhí)行系統(tǒng)、裝置或設(shè)備(如基于計算機的系統(tǒng)、包括處理器的系統(tǒng)或其他可以從指 令執(zhí)行系統(tǒng)、裝置或設(shè)備取指令并執(zhí)行指令的系統(tǒng))使用,或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置 或設(shè)備而使用。就本說明書而言,"計算機可讀介質(zhì)"可以是任何可以包含、存儲、通信、傳 播或傳輸程序以供指令執(zhí)行系統(tǒng)、裝置或設(shè)備或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或設(shè)備而使 用的裝置。計算機可讀介質(zhì)的更具體的示例(非窮盡性列表)包括以下:具有一個或多個 布線的電連接部(電子裝置),便攜式計算機盤盒(磁裝置),隨機存取存儲器(RAM),只讀 存儲器(ROM),可擦除可編輯只讀存儲器(EPROM或閃速存儲器),光纖裝置,以及便攜式光 盤只讀存儲器(⑶ROM)。另外,計算機可讀介質(zhì)甚至可以是可在其上打印所述程序的紙或其 他合適的介質(zhì),因為可以例如通過對紙或其他介質(zhì)進行光學(xué)掃描,接著進行編輯、解譯或必 要時以其他合適方式進行處理來以電子方式獲得所述程序,然后將其存儲在計算機存儲器 中。
[0108] 應(yīng)當理解,本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實現(xiàn)。在上述 實施方式中,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件 或固件來實現(xiàn)。例如,如果用硬件來實現(xiàn),和在另一實施方式中一樣,可用本領(lǐng)域公知的下 列技術(shù)中的任一項或他們的組合來實現(xiàn):具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路 的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA),現(xiàn)場 可編程門陣列(FPGA)等。
[0109] 本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步 驟是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介 質(zhì)中,該程序在執(zhí)行時,包括方法實施例的步驟之一或其組合。
[0110] 此外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中,也可以 是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模 塊既可以采用硬件的形式實現(xiàn),也可以采用軟件功能模塊的形式實現(xiàn)。所述集成的模塊如 果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,也可以存儲在一個計算機 可讀取存儲介質(zhì)中。
[0111] 上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等。盡管上面已經(jīng)示出和描 述了本發(fā)明的實施例,可以理解的是,上述實施例是示例性的,不能理解為對本發(fā)明的限 制,本領(lǐng)域的普通技術(shù)人員在本發(fā)明的范圍內(nèi)可以對上述實施例進行變化、修改、替換和變 型。
[0112] 本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程,是可以 通過計算機程序來指令相關(guān)的硬件來完成,所述的程序可存儲于計算機可讀取存儲介質(zhì) 中,該程序在執(zhí)行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質(zhì)可為磁 碟、光盤、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random Access Memory,RAM)等。
[0113] 以上所揭露的僅為本發(fā)明較佳實施例而已,當然不能以此來限定本發(fā)明之權(quán)利范 圍,因此依本發(fā)明權(quán)利要求所作的等同變化,仍屬本發(fā)明所涵蓋的范圍。
【權(quán)利要求】
1. 一種防止賬戶密碼被篡改的方法,其特征在于,包括: 通過系統(tǒng)內(nèi)核層中安裝的函數(shù)鉤子監(jiān)測所述系統(tǒng)內(nèi)核層中是否有文件運行; 若所述系統(tǒng)內(nèi)核層中有文件運行,則根據(jù)所述文件調(diào)用的接口的參數(shù)信息判斷所述文 件是否為修改賬戶密碼的行為文件; 若所述文件為修改賬戶密碼的行為文件,則彈出提示信息提醒用戶是否允許所述文件 運行; 若所述用戶選擇允許所述文件運行,則允許所述文件繼續(xù)運行,否則阻止所述文件運 行。
2. 如權(quán)利要求1所述的方法,其特征在于,所述通過系統(tǒng)內(nèi)核層中安裝的函數(shù)鉤子監(jiān) 測所述系統(tǒng)內(nèi)核層中是否有文件運行之前,所述方法包括: 在所述系統(tǒng)內(nèi)核層的指定函數(shù)中安裝所述函數(shù)鉤子,所述函數(shù)鉤子用于監(jiān)控所述系統(tǒng) 內(nèi)核層中的文件狀態(tài)。
3. 如權(quán)利要求2所述的方法,其特征在于,所述系統(tǒng)內(nèi)核層中的所述指定函數(shù)具體為 所述系統(tǒng)內(nèi)核層中包含的修改賬戶密碼所使用的函數(shù)。
4. 如權(quán)利要求3所述的方法,其特征在于,所述根據(jù)所述文件調(diào)用的接口的參數(shù)信息 判斷所述文件是否為修改賬戶密碼的行為文件,包括: 通過所述函數(shù)鉤子對應(yīng)的函數(shù)獲取所述文件調(diào)用的接口的參數(shù)信息; 根據(jù)所述參數(shù)信息,結(jié)合預(yù)置的修改賬戶密碼的接口標識信息,判斷所述文件是否為 修改賬戶密碼的行為文件。
5. 如權(quán)利要求4所述的方法,其特征在于,所述通過所述函數(shù)鉤子對應(yīng)的函數(shù)獲取所 述文件調(diào)用的接口的參數(shù)信息,包括: 使用?;厮莸姆椒ɑ厮莸较到y(tǒng)提供的應(yīng)用程序編程接口 API中; 調(diào)用所述函數(shù)鉤子對應(yīng)的函數(shù),通過所述函數(shù)獲取所述文件調(diào)用所述API接口時所使 用的參數(shù)信息。
6. 如權(quán)利要求5所述的方法,其特征在于,所述根據(jù)所述參數(shù)信息,結(jié)合預(yù)置的修改賬 戶密碼的接口標識信息,判斷所述文件是否為修改賬戶密碼的行為文件,包括 : 將所述參數(shù)信息與所述接口標識信息進行匹配,判斷所述參數(shù)信息是否包括所述接口 標識信息; 若所述參數(shù)信息包括所述接口標識信息,則判斷所述文件為修改賬戶密碼的行為文 件。
7. 如權(quán)利要求6所述的方法,其特征在于,所述彈出提示信息提醒用戶是否允許所述 文件運行,包括: 將所述文件的標識信息和所述文件正在修改賬戶密碼的行為,以消息提示框的方式發(fā) 送給用戶; 在所述消息提示框中添加選擇按鈕,提示所述用戶選擇是否允許所述文件運行。
8. 如權(quán)利要求7所述的方法,其特征在于,所述文件的標識信息包括:所述文件的文件 名、所述文件的類型、所述文件的存儲路徑中的至少一種。
9. 如權(quán)利要求7或8所述的方法,其特征在于,所述選擇按鈕包括:允許按鈕、不允許 按鈕、忽略按鈕中的至少一種; 所述方法還包括: 當所述用戶選擇允許按鈕時,確定所述用戶選擇允許所述文件運行,以允許所述文件 繼續(xù)運行; 當所述用戶選擇不允許按鈕或者忽略按鈕時,確定所述用戶選擇不允許所述文件運 行,以阻止所述文件運行。
10. 如權(quán)利要求9所述的方法,其特征在于,所述方法還包括: 當所述用戶選擇忽略按鈕時,阻止所述文件運行,并在預(yù)設(shè)時間間隔后再次彈出提示 信息,提醒所述用戶是否允許所述文件運行。
11. 一種防止賬戶密碼被篡改的裝置,其特征在于,包括: 監(jiān)測模塊,用于通過系統(tǒng)內(nèi)核層中安裝的函數(shù)鉤子監(jiān)測所述系統(tǒng)內(nèi)核層中是否有文件 運行; 判斷模塊,用于在所述監(jiān)測模塊監(jiān)測到所述系統(tǒng)內(nèi)核層中有文件運行時,根據(jù)所述文 件調(diào)用的接口的參數(shù)信息判斷所述文件是否為修改賬戶密碼的行為文件; 提示模塊,用于在所述判斷模塊判斷結(jié)果為是時,彈出提示信息提醒用戶是否允許所 述文件運行; 處理模塊,用于在所述用戶選擇允許所述文件運行,允許所述文件繼續(xù)運行,否則阻止 所述文件運行。
12. 如權(quán)利要求11所述的裝置,其特征在于,所述裝置還包括: 設(shè)置模塊,用于在所述系統(tǒng)內(nèi)核層的指定函數(shù)中安裝所述函數(shù)鉤子,所述函數(shù)鉤子用 于監(jiān)控所述系統(tǒng)內(nèi)核層中的文件狀態(tài)。
13. 如權(quán)利要求12所述的裝置,其特征在于,所述系統(tǒng)內(nèi)核層中的所述指定函數(shù)具體 為所述系統(tǒng)內(nèi)核層中包含的修改賬戶密碼所使用的函數(shù)。
14. 如權(quán)利要求13所述的裝置,其特征在于,所述判斷模塊,包括: 獲取單元,用于通過所述函數(shù)鉤子對應(yīng)的函數(shù)獲取所述文件調(diào)用的接口的參數(shù)信息; 判斷單元,用于根據(jù)所述獲取單元獲取到的所述參數(shù)信息,結(jié)合預(yù)置的修改賬戶密碼 的接口標識信息,判斷所述文件是否為修改賬戶密碼的行為文件。
15. 如權(quán)利要求14所述的裝置,其特征在于,所述獲取單元,具體用于: 使用?;厮莸姆椒ɑ厮莸较到y(tǒng)提供的應(yīng)用程序編程接口 API中; 調(diào)用所述函數(shù)鉤子對應(yīng)的函數(shù),通過所述函數(shù)獲取所述文件調(diào)用所述API接口時所使 用的參數(shù)信息。
16. 如權(quán)利要求15所述的裝置,其特征在于,所述判斷單元,具體用于: 將所述參數(shù)信息與所述接口標識信息進行匹配,判斷所述參數(shù)信息是否包括所述接口 標識信息; 若所述參數(shù)信息包括所述接口標識信息,則判斷所述文件為修改賬戶密碼的行為文 件。
17. 如權(quán)利要求16所述的裝置,其特征在于,所述提示模塊,具體用于: 將所述文件的標識信息和所述文件正在修改賬戶密碼的行為,以消息提示框的方式發(fā) 送給用戶; 在所述消息提示框中添加選擇按鈕,提示所述用戶選擇是否允許所述文件運行。
18. 如權(quán)利要求17所述的裝置,其特征在于,所述文件的標識信息包括:所述文件的文 件名、所述文件的類型、所述文件的存儲路徑中的至少一種。
19. 如權(quán)利要求17或18所述的裝置,其特征在于,所述選擇按鈕包括:允許按鈕、不允 許按鈕、忽略按鈕中的至少一種; 所述處理模塊,具體用于: 當所述用戶選擇允許按鈕時,確定所述用戶選擇允許所述文件運行,允許所述文件繼 續(xù)運行; 當所述用戶選擇不允許按鈕或者忽略按鈕時,確定所述用戶選擇不允許所述文件運 行,阻止所述文件運行。
20. 如權(quán)利要求19所述的裝置,其特征在于,所述處理模塊,還具體用于: 當所述用戶選擇忽略按鈕時,阻止所述文件運行,并在預(yù)設(shè)時間間隔后指示所述提示 模塊再次彈出提示信息,提醒所述用戶是否允許所述文件運行。
21. -種終端,其特征在于,包括:如權(quán)利要求11-20任意一項所述的裝置。
【文檔編號】G06F21/54GK104156661SQ201410361635
【公開日】2014年11月19日 申請日期:2014年7月26日 優(yōu)先權(quán)日:2014年7月26日
【發(fā)明者】王云峰, 劉桂峰, 姚輝 申請人:珠海市君天電子科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1