技術(shù)特征:1.一種惡意進(jìn)程結(jié)束方法,其特征在于�����,包括以下步驟:
查詢獲取終端設(shè)備上所有有效線程的線程標(biāo)識(shí)��;
根據(jù)所述有效線程的線程標(biāo)識(shí)查詢獲取待結(jié)束的目標(biāo)進(jìn)程以及屬于所述目標(biāo)進(jìn)程的目標(biāo)線程的線程結(jié)構(gòu)體����;
將所述目標(biāo)線程的線程結(jié)構(gòu)體作為參數(shù),調(diào)用線程結(jié)束內(nèi)核函數(shù)來(lái)結(jié)束所述目標(biāo)線程����。
2.根據(jù)權(quán)利要求1所述的惡意進(jìn)程結(jié)束方法�,其特征在于,所述將所述目標(biāo)線程的線程結(jié)構(gòu)體作為參數(shù)�����,調(diào)用線程結(jié)束內(nèi)核函數(shù)來(lái)結(jié)束所述目標(biāo)線程之后,還包括:
判斷所述線程結(jié)束內(nèi)核函數(shù)是否返回成功�;
若所述線程結(jié)束內(nèi)核函數(shù)未返回成功,則將所述目標(biāo)線程設(shè)置為系統(tǒng)線程���,并在所述目標(biāo)線程中插入APC回調(diào)函數(shù)���,使得所述終端設(shè)備的中央處理器CPU優(yōu)先調(diào)度所述目標(biāo)線程,并觸發(fā)APC回調(diào)函數(shù)結(jié)束所述目標(biāo)線程��。
3.如權(quán)利要求1所述的惡意進(jìn)程結(jié)束方法�����,其特征在于�,所述查詢獲取終端設(shè)備上所有有效線程的線程標(biāo)識(shí),包括:
獲取所有線程標(biāo)識(shí)���;
根據(jù)所述線程標(biāo)識(shí)查詢所述終端設(shè)備��,判斷所述終端設(shè)備上是否存在所述線程標(biāo)識(shí)對(duì)應(yīng)的線程結(jié)構(gòu)體���;
若所述終端設(shè)備上存在所述線程標(biāo)識(shí)對(duì)應(yīng)的線程結(jié)構(gòu)體,則確定所述線程標(biāo)識(shí)對(duì)應(yīng)的線程為有效線程����。
4.如權(quán)利要求3所述的惡意進(jìn)程結(jié)束方法�����,其特征在于����,所述查詢獲取終端設(shè)備上所有有效線程的線程標(biāo)識(shí)��,還包括:
若所述終端設(shè)備上不存在所述線程標(biāo)識(shí)對(duì)應(yīng)的線程結(jié)構(gòu)體��,則確定所述線程標(biāo)識(shí)對(duì)應(yīng)的線程為無(wú)效線程�����。
5.如權(quán)利要求1所述的惡意進(jìn)程結(jié)束方法�����,其特征在于��,所述根據(jù)所述有效線程的線程標(biāo)識(shí)查詢獲取目標(biāo)進(jìn)程以及屬于所述目標(biāo)進(jìn)程的目標(biāo)線程的線程結(jié)構(gòu)體���,包括:
根據(jù)所述有效線程的線程標(biāo)識(shí)查詢獲取所述有效線程所屬的進(jìn)程的進(jìn)程標(biāo)識(shí)以及進(jìn)程結(jié)構(gòu)體�����;
判斷所述進(jìn)程標(biāo)識(shí)與預(yù)設(shè)的目標(biāo)進(jìn)程標(biāo)識(shí)是否匹配��;
若所述進(jìn)程標(biāo)識(shí)與預(yù)設(shè)的目標(biāo)進(jìn)程標(biāo)識(shí)匹配��,則確定所述進(jìn)程標(biāo)識(shí)對(duì)應(yīng)的進(jìn)程為目標(biāo)進(jìn)程�,確定屬于所述目標(biāo)進(jìn)程的有效線程為目標(biāo)線程��。
6.如權(quán)利要求5所述的惡意進(jìn)程結(jié)束方法�����,其特征在于�,所述根據(jù)所述有效線程的線程標(biāo)識(shí)查詢獲取目標(biāo)進(jìn)程以及屬于所述目標(biāo)進(jìn)程的目標(biāo)線程的線程結(jié)構(gòu)體,還包括:
若所述進(jìn)程標(biāo)識(shí)與預(yù)設(shè)的目標(biāo)進(jìn)程標(biāo)識(shí)不匹配�,則確定所述進(jìn)程標(biāo)識(shí)對(duì)應(yīng)的進(jìn)程為非目標(biāo)進(jìn)程。
7.如權(quán)利要求2所述的惡意進(jìn)程結(jié)束方法�����,其特征在于�,所述將所述目標(biāo)線程設(shè)置為系統(tǒng)線程,包括:
獲取所述目標(biāo)線程的線程結(jié)構(gòu)體中的線程類型字段���,所述線程類型字段用于標(biāo)識(shí)所述目標(biāo)線程是否為系統(tǒng)線程����;
將所述線程類型字段的值設(shè)置為0X10,以使CPU根據(jù)所述線程類型字段將所述目標(biāo)線程識(shí)別為系統(tǒng)線程��。
8.一種惡意進(jìn)程結(jié)束裝置�,其特征在于,包括:
查詢模塊�,用于查詢獲取終端設(shè)備上所有有效線程的線程標(biāo)識(shí);
獲取模塊�����,用于根據(jù)所述有效線程的線程標(biāo)識(shí)查詢獲取待結(jié)束的目標(biāo)進(jìn)程以及屬于所述目標(biāo)進(jìn)程的目標(biāo)線程的線程結(jié)構(gòu)體�����;
調(diào)用模塊���,用于將所述目標(biāo)線程的線程結(jié)構(gòu)體作為參數(shù)��,調(diào)用線程結(jié)束內(nèi)核函數(shù)來(lái)結(jié)束所述目標(biāo)線程�。
9.根據(jù)權(quán)利要求8所述的惡意進(jìn)程結(jié)束裝置�,其特征在于���,還包括:
判斷模塊����,用于判斷所述線程結(jié)束內(nèi)核函數(shù)是否返回成功;
設(shè)置模塊����,用于在所述線程結(jié)束內(nèi)核函數(shù)未返回成功時(shí),將所述目標(biāo)線程設(shè)置為系統(tǒng)線程��,并在所述目標(biāo)線程的線程結(jié)構(gòu)體中插入APC回調(diào)函數(shù)����,使得所述終端設(shè)備的中央處理器CPU優(yōu)先調(diào)度所述目標(biāo)線程,并觸發(fā)APC回調(diào)函數(shù)結(jié)束所述目標(biāo)線程���。
10.如權(quán)利要求8所述的惡意進(jìn)程結(jié)束裝置��,其特征在于�����,所述查詢模塊��,包括:
第一獲取單元��,用于獲取所有線程標(biāo)識(shí)��;
第二判斷單元��,用于根據(jù)所述線程標(biāo)識(shí)查詢所述終端設(shè)備�,判斷所述終端設(shè)備上是否存在所述線程標(biāo)識(shí)對(duì)應(yīng)的線程結(jié)構(gòu)體;
第二確定單元����,用于在所述終端設(shè)備上存在所述線程標(biāo)識(shí)對(duì)應(yīng)的線程結(jié)構(gòu)體時(shí),確定所述線程標(biāo)識(shí)對(duì)應(yīng)的線程為有效線程��。