本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種窗口內(nèi)容處理方法、裝置及終端設(shè)備。

背景技術(shù)：

通常，操作系統(tǒng)提供函數(shù)，可以截取運(yùn)行應(yīng)用程序的窗口內(nèi)容，并且截取的內(nèi)容可以保存為圖片。

然而，有些惡意軟件會(huì)利用此方法截取用戶窗口內(nèi)容，導(dǎo)致窗口內(nèi)容泄露，對(duì)操作系統(tǒng)的安全帶來破壞。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的旨在至少在一定程度上解決上述的技術(shù)問題之一。

為此，本發(fā)明的第一個(gè)目的在于提出一種窗口內(nèi)容處理方法，該方法避免了惡意軟件對(duì)窗口內(nèi)容的截取，保護(hù)了操作系統(tǒng)的安全。

本發(fā)明的第二個(gè)目的在于提出了一種窗口內(nèi)容處理裝置。

本發(fā)明的第三個(gè)目的在于提出一種終端設(shè)備。

本發(fā)明的第四個(gè)目的在于提出另一種終端設(shè)備。

為達(dá)上述目的，根據(jù)本發(fā)明第一方面實(shí)施例提出的一種窗口內(nèi)容處理方法，包括以下步驟：監(jiān)測(cè)操作系統(tǒng)內(nèi)核提供的窗口內(nèi)容截取函數(shù)是否被調(diào)用；如果監(jiān)測(cè)到當(dāng)前進(jìn)程調(diào)用所述窗口內(nèi)容截取函數(shù)獲取目標(biāo)窗口的內(nèi)容，運(yùn)行預(yù)設(shè)的與所述窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)；檢測(cè)所述目標(biāo)窗口所屬進(jìn)程是否為當(dāng)前進(jìn)程；如果檢測(cè)獲知所述目標(biāo)窗口所屬進(jìn)程是當(dāng)前進(jìn)程，則允許當(dāng)前進(jìn)程調(diào)用所述窗口內(nèi)容截取函數(shù)。

本發(fā)明實(shí)施例的窗口內(nèi)容處理方法，首先監(jiān)測(cè)操作系統(tǒng)內(nèi)核提供的窗口內(nèi)容截取函數(shù)是否被調(diào)用，接著在當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)時(shí)運(yùn)行預(yù)設(shè)的與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)，并檢測(cè)目標(biāo)窗口所屬進(jìn)程是否是當(dāng)前進(jìn)程，在目標(biāo)窗口所屬進(jìn)程是當(dāng)前進(jìn)程時(shí)，允許當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)。該方法避免了惡意軟件對(duì)窗口內(nèi)容的截取，保護(hù)了操作系統(tǒng)的安全。

另外，根據(jù)本發(fā)明上述實(shí)施例的窗口內(nèi)容處理方法還可以具有如下附加的技術(shù)特征：

在一些示例中，所述的方法，還包括：如果檢測(cè)獲知所述目標(biāo)窗口所屬進(jìn)程不是當(dāng)前進(jìn)程，則檢測(cè)當(dāng)前進(jìn)程的合法性；如果檢測(cè)獲知當(dāng)前進(jìn)程非法，則拒絕當(dāng)前進(jìn)程調(diào)用所述窗口內(nèi)容截取函數(shù)獲取目標(biāo)窗口的內(nèi)容。

在一些示例中，如果檢測(cè)獲知當(dāng)前進(jìn)程合法，則允許當(dāng)前進(jìn)程調(diào)用所述窗口內(nèi)容截取函數(shù)獲取目標(biāo)窗口的內(nèi)容。

在一些示例中，在所述監(jiān)測(cè)操作系統(tǒng)內(nèi)核提供的窗口內(nèi)容截取函數(shù)是否被調(diào)用之前，還包括：在具有網(wǎng)絡(luò)安全應(yīng)用的防御驅(qū)動(dòng)中設(shè)置與所述窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)。

在一些示例中，所述檢測(cè)當(dāng)前進(jìn)程的合法性，包括：根據(jù)預(yù)設(shè)的特征庫(kù)檢測(cè)當(dāng)前進(jìn)程的合法性。

在一些示例中，所述特征庫(kù)包括：包括合法進(jìn)程的白名單，和/或，包括非法進(jìn)程的黑名單。

為達(dá)上述目的，根據(jù)本發(fā)明的第二方面實(shí)施例提出的一種窗口內(nèi)容處理裝置，包括：監(jiān)測(cè)模塊，用于監(jiān)測(cè)操作系統(tǒng)內(nèi)核提供的窗口內(nèi)容截取函數(shù)是否被調(diào)用；運(yùn)行模塊，用于如果監(jiān)測(cè)到當(dāng)前進(jìn)程調(diào)用所述窗口內(nèi)容截取函數(shù)獲取目標(biāo)窗口的內(nèi)容，運(yùn)行預(yù)設(shè)的與所述窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)；第一檢測(cè)模塊，用于檢測(cè)所述目標(biāo)窗口所屬進(jìn)程是否為當(dāng)前進(jìn)程；第一處理模塊，用于在檢測(cè)獲知所述目標(biāo)窗口所屬進(jìn)程是當(dāng)前進(jìn)程時(shí)，允許當(dāng)前進(jìn)程調(diào)用所述窗口內(nèi)容截取函數(shù)。

本發(fā)明實(shí)施例的窗口內(nèi)容處理裝置，首先監(jiān)測(cè)模塊監(jiān)測(cè)操作系統(tǒng)內(nèi)核提供的窗口內(nèi)容截取函數(shù)是否被調(diào)用，接著運(yùn)行模塊在當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)時(shí)運(yùn)行預(yù)設(shè)的與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)，第一檢測(cè)模塊檢測(cè)目標(biāo)窗口所屬進(jìn)程是否是當(dāng)前進(jìn)程，第一處理模塊在目標(biāo)窗口所屬進(jìn)程是當(dāng)前進(jìn)程時(shí)，允許當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)。該裝置避免了惡意軟件對(duì)窗口內(nèi)容的截取，保護(hù)了操作系統(tǒng)的安全。

另外，根據(jù)本發(fā)明上述實(shí)施例的窗口內(nèi)容處理裝置還可以具有如下附加的技術(shù)特征：

在一些示例中，所述的裝置，還包括：第二檢測(cè)模塊，用于在檢測(cè)獲知所述目標(biāo)窗口所屬進(jìn)程不是當(dāng)前進(jìn)程時(shí)，檢測(cè)當(dāng)前進(jìn)程的合法性；第二處理模塊，用于在檢測(cè)獲知當(dāng)前進(jìn)程非法時(shí)，拒絕當(dāng)前進(jìn)程調(diào)用所述窗口內(nèi)容截取函數(shù)獲取目標(biāo)窗口的內(nèi)容。

在一些示例中，所述的裝置，包括：所述第二處理模塊還用于在檢測(cè)獲知當(dāng)前進(jìn)程合法時(shí)，允許當(dāng)前進(jìn)程調(diào)用所述窗口內(nèi)容截取函數(shù)獲取目標(biāo)窗口的內(nèi)容。

在一些示例中，所述的裝置，還包括：設(shè)置模塊，用于在具有網(wǎng)絡(luò)安全應(yīng)用的防御驅(qū)動(dòng)中設(shè)置與所述窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)。

在一些示例中，所述第二檢測(cè)模塊具體用于根據(jù)預(yù)設(shè)的特征庫(kù)檢測(cè)當(dāng)前進(jìn)程的合法性。

在一些示例中，所述特征庫(kù)包括：包括合法進(jìn)程的白名單，和/或，包括非法進(jìn)程的黑名單。

為了實(shí)現(xiàn)上述目的，本發(fā)明第三方面實(shí)施例提出了一種終端設(shè)備，包括本發(fā)明第二方面實(shí)施例所述的窗口內(nèi)容處理裝置。

本發(fā)明實(shí)施例的終端設(shè)備，首先監(jiān)測(cè)模塊監(jiān)測(cè)操作系統(tǒng)內(nèi)核提供的窗口內(nèi)容截取函數(shù)是否被調(diào)用，接著運(yùn)行模塊在當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)時(shí)運(yùn)行預(yù)設(shè)的與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)，第一檢測(cè)模塊檢測(cè)目標(biāo)窗口所屬進(jìn)程是否是當(dāng)前進(jìn)程，第一處理模塊在目標(biāo)窗口所屬進(jìn)程是當(dāng)前進(jìn)程時(shí)，允許當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)。避免了惡意軟件對(duì)窗口內(nèi)容的截取，保護(hù)了操作系統(tǒng)的安全。

為達(dá)上述目的，根據(jù)本申請(qǐng)的第四方面實(shí)施例提出的另一種終端設(shè)備，

包括以下一個(gè)或多個(gè)組件：處理器，存儲(chǔ)器，電源電路，多媒體組件，音頻組件，輸入/輸出(I/O)的接口，傳感器組件，以及通信組件；其中，電路板安置在殼體圍成的空間內(nèi)部，所述處理器和所述存儲(chǔ)器設(shè)置在所述電路板上；所述電源電路，用于為終端設(shè)備的各個(gè)電路或器件供電；所述存儲(chǔ)器用于存儲(chǔ)可執(zhí)行程序代碼；所述處理器通過讀取所述存儲(chǔ)器中存儲(chǔ)的可執(zhí)行程序代碼來運(yùn)行與所述可執(zhí)行程序代碼對(duì)應(yīng)的程序，以用于執(zhí)行以下步驟：

監(jiān)測(cè)操作系統(tǒng)內(nèi)核提供的窗口內(nèi)容截取函數(shù)是否被調(diào)用；

如果監(jiān)測(cè)到當(dāng)前進(jìn)程調(diào)用所述窗口內(nèi)容截取函數(shù)獲取目標(biāo)窗口的內(nèi)容，運(yùn)行預(yù)設(shè)的與所述窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)；

檢測(cè)所述目標(biāo)窗口所屬進(jìn)程是否為當(dāng)前進(jìn)程；

如果檢測(cè)獲知所述目標(biāo)窗口所屬進(jìn)程是當(dāng)前進(jìn)程，則允許當(dāng)前進(jìn)程調(diào)用所述窗口內(nèi)容截取函數(shù)。

本發(fā)明實(shí)施例的終端設(shè)備，首先監(jiān)測(cè)模塊監(jiān)測(cè)操作系統(tǒng)內(nèi)核提供的窗口內(nèi)容截取函數(shù)是否被調(diào)用，接著運(yùn)行模塊在當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)時(shí)運(yùn)行預(yù)設(shè)的與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)，第一檢測(cè)模塊檢測(cè)目標(biāo)窗口所屬進(jìn)程是否是當(dāng)前進(jìn)程，第一處理模塊在目標(biāo)窗口所屬進(jìn)程是當(dāng)前進(jìn)程時(shí)，允許當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)。避免了惡意軟件對(duì)窗口內(nèi)容的截取，保護(hù)了操作系統(tǒng)的安全。

本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本發(fā)明的實(shí)踐了解到。

附圖說明

本發(fā)明的上述和/或附加的方面和優(yōu)點(diǎn)從結(jié)合下面附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解，其中：

圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的窗口內(nèi)容處理方法的流程圖；

圖2是根據(jù)本發(fā)明另一個(gè)實(shí)施例的窗口內(nèi)容處理方法的流程圖；

圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的窗口內(nèi)容處理裝置的結(jié)構(gòu)示意圖；

圖4是根據(jù)本發(fā)明另一個(gè)實(shí)施例的窗口內(nèi)容處理裝置的結(jié)構(gòu)示意圖；

圖5是根據(jù)本發(fā)明一個(gè)實(shí)施例的終端設(shè)備的結(jié)構(gòu)示意圖；以及

圖6是根據(jù)本發(fā)明另一個(gè)實(shí)施例的終端設(shè)備的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面詳細(xì)描述本發(fā)明的實(shí)施例，所述實(shí)施例的示例在附圖中示出，其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實(shí)施例是示例性的，旨在用于解釋本發(fā)明，而不能理解為對(duì)本發(fā)明的限制。

下面參考附圖描述本發(fā)明實(shí)施例的窗口內(nèi)容處理方法、裝置及終端設(shè)備。

圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的窗口內(nèi)容處理方法的流程圖，如圖1所示，該窗口內(nèi)容處理方法包括：

S101，監(jiān)測(cè)操作系統(tǒng)內(nèi)核提供的窗口內(nèi)容截取函數(shù)是否被調(diào)用。

S102，如果監(jiān)測(cè)到當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)獲取目標(biāo)窗口的內(nèi)容，運(yùn)行預(yù)設(shè)的與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)。

通常，操作系統(tǒng)內(nèi)核會(huì)為用戶提供窗口內(nèi)容截取函數(shù)，通過該窗口內(nèi)容截取函數(shù)可以截取應(yīng)用程序創(chuàng)建的窗口內(nèi)容，并將截取窗口內(nèi)容保存為圖片。其中，根據(jù)具體應(yīng)用場(chǎng)景的不同，操作系統(tǒng)內(nèi)核提供的窗口內(nèi)容截取函數(shù)不同。

舉例而言，當(dāng)操作系統(tǒng)提供的窗口內(nèi)容截取函數(shù)是PrintWindow時(shí)，運(yùn)行QQ，創(chuàng)建一個(gè)QQ窗口，當(dāng)用戶點(diǎn)擊某個(gè)好友進(jìn)行聊天時(shí)，通過系統(tǒng)提供的函數(shù)對(duì)應(yīng)的內(nèi)核函數(shù)NtUserPrintWindow可以截取聊天內(nèi)容并保存為圖片。

由此可見，惡意軟件可以通過調(diào)用操作系統(tǒng)內(nèi)核提供的窗口內(nèi)容截取函數(shù)實(shí)現(xiàn)對(duì)窗口內(nèi)容的截取。其中，惡意軟件可以是系統(tǒng)上執(zhí)行惡意任務(wù)的病毒、蠕蟲和特洛伊木馬的程序，通過破壞調(diào)用窗口內(nèi)容截取函數(shù)的當(dāng)前進(jìn)程獲取窗口內(nèi)容。比如，目標(biāo)窗口是文檔窗口，惡意軟件能夠截取文檔內(nèi)容，導(dǎo)致文檔內(nèi)容泄露，從而破壞操作系統(tǒng)的安全。

為了避免惡意軟件通過調(diào)用操作系統(tǒng)內(nèi)核提供的窗口內(nèi)容截取函數(shù)實(shí)現(xiàn)對(duì)目標(biāo)窗口內(nèi)容的截取，本發(fā)明提供的窗口內(nèi)容處理方法預(yù)先在系統(tǒng)中設(shè)置與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)。

進(jìn)而，監(jiān)測(cè)操作系統(tǒng)內(nèi)核提供的窗口內(nèi)容截取函數(shù)是否被調(diào)用，當(dāng)監(jiān)測(cè)到窗口內(nèi)容截取函數(shù)被當(dāng)前進(jìn)程調(diào)用時(shí)，運(yùn)行預(yù)設(shè)的與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)。即，在操作系統(tǒng)響應(yīng)該調(diào)用事件之前，鉤子函數(shù)就捕獲到當(dāng)前進(jìn)程，即鉤子函數(shù)先得到控制權(quán)。其中，該控制權(quán)包括：可以改變當(dāng)前進(jìn)程調(diào)用別的函數(shù)，也可以不作處理而當(dāng)前進(jìn)程繼續(xù)調(diào)用窗口內(nèi)容截取函數(shù)，還可以強(qiáng)制結(jié)束當(dāng)前進(jìn)程等等。從而，通過與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)確定是否允許當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)截取目標(biāo)窗口內(nèi)容。

S103，檢測(cè)目標(biāo)窗口所屬進(jìn)程是否為當(dāng)前進(jìn)程。

S104，如果檢測(cè)獲知目標(biāo)窗口所屬進(jìn)程是當(dāng)前進(jìn)程，則允許當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)。

具體而言，監(jiān)測(cè)到當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)截取窗口內(nèi)容時(shí)，運(yùn)行預(yù)設(shè)的與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)，并獲取目標(biāo)窗口所屬進(jìn)程。

首先，通過檢測(cè)目標(biāo)窗口所屬進(jìn)程與調(diào)用窗口內(nèi)容截取函數(shù)的當(dāng)前進(jìn)程是否相同，即判斷是否是當(dāng)前正在使用的應(yīng)用程序本身的進(jìn)程在調(diào)用窗口內(nèi)容截取函數(shù)。

如果檢測(cè)獲知目標(biāo)窗口所屬進(jìn)程是當(dāng)前進(jìn)程，則表明是當(dāng)前正在使用的應(yīng)用程序本身的進(jìn)程在調(diào)用窗口內(nèi)容截取函數(shù)，從而允許當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)。

綜上所述，本發(fā)明實(shí)施例的窗口內(nèi)容處理方法，首先監(jiān)測(cè)操作系統(tǒng)內(nèi)核提供的窗口內(nèi)容截取函數(shù)是否被調(diào)用，接著在當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)時(shí)運(yùn)行預(yù)設(shè)的與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)，并檢測(cè)目標(biāo)窗口所屬進(jìn)程是否是當(dāng)前進(jìn)程，在目標(biāo)窗口所屬進(jìn)程是當(dāng)前進(jìn)程時(shí)，允許當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)。該方法避免了惡意軟件對(duì)窗口內(nèi)容的截取，保護(hù)了操作系統(tǒng)的安全。

基于以上實(shí)施例，進(jìn)一步地，當(dāng)檢測(cè)目標(biāo)窗口所屬進(jìn)程與當(dāng)前進(jìn)程不相同時(shí)，并不直接允許當(dāng)前進(jìn)程直接調(diào)用窗口內(nèi)容截取函數(shù)，需要對(duì)當(dāng)前進(jìn)程的合法性進(jìn)行判斷，只有當(dāng)判斷當(dāng)前進(jìn)程合法時(shí)，才允許其調(diào)用窗口內(nèi)容截取函數(shù)。

其中，檢測(cè)當(dāng)前進(jìn)程是否合法的方式有很多種，例如：根據(jù)預(yù)設(shè)的特征庫(kù)檢測(cè)、根據(jù)預(yù)設(shè)的安全標(biāo)識(shí)檢測(cè)和根據(jù)服務(wù)器之間的交互檢測(cè)等等，可以根據(jù)不同的應(yīng)用場(chǎng)景，選擇合適的檢測(cè)方式。

下面結(jié)合附圖2對(duì)當(dāng)目標(biāo)窗口所屬進(jìn)程與當(dāng)前進(jìn)程不相同時(shí)，根據(jù)預(yù)設(shè)的特征庫(kù)對(duì)當(dāng)前進(jìn)程的合法性進(jìn)行判斷的過程進(jìn)行具體說明，說明如下：

S201，在具有網(wǎng)絡(luò)安全應(yīng)用的防御驅(qū)動(dòng)中設(shè)置與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)。

應(yīng)當(dāng)理解的是，根據(jù)應(yīng)用場(chǎng)景的不同，與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)可以被設(shè)置于操作系統(tǒng)的多個(gè)位置，本發(fā)明實(shí)施例的窗口內(nèi)容處理方法中，將鉤子函數(shù)設(shè)置于具有網(wǎng)絡(luò)安全應(yīng)用的防御驅(qū)動(dòng)中，有利于操作系統(tǒng)中相關(guān)安全資源的整合。

S202，監(jiān)測(cè)操作系統(tǒng)內(nèi)核提供的窗口內(nèi)容截取函數(shù)是否被調(diào)用。

S203，如果監(jiān)測(cè)到當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)獲取目標(biāo)窗口的內(nèi)容，運(yùn)行預(yù)設(shè)的與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)。

需要說明的是，步驟S202-S203的描述與上述步驟S101-S102相對(duì)應(yīng)，因此對(duì)的步驟S202-S203的描述參考上述步驟S101-S102的描述，在此不再贅述。

S204，檢測(cè)目標(biāo)窗口所屬進(jìn)程是否為當(dāng)前進(jìn)程。

S205，如果檢測(cè)獲知目標(biāo)窗口所屬進(jìn)程不是當(dāng)前進(jìn)程，則根據(jù)預(yù)設(shè)的特征庫(kù)檢測(cè)當(dāng)前進(jìn)程的合法性。

具體而言，監(jiān)測(cè)到當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)截取窗口內(nèi)容時(shí)，運(yùn)行預(yù)設(shè)的與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)，并獲取目標(biāo)窗口所屬進(jìn)程。

首先，通過檢測(cè)目標(biāo)窗口所屬進(jìn)程與調(diào)用窗口內(nèi)容截取函數(shù)的當(dāng)前進(jìn)程是否相同，即判斷是否是當(dāng)前正在使用的應(yīng)用程序本身的進(jìn)程在調(diào)用窗口內(nèi)容截取函數(shù)。

如果檢測(cè)獲知目標(biāo)窗口所屬進(jìn)程不是當(dāng)前進(jìn)程，則表明不是當(dāng)前正在使用的應(yīng)用程序本身的進(jìn)程在調(diào)用窗口內(nèi)容截取函數(shù)，從而需要檢測(cè)當(dāng)前進(jìn)程的合法性。

S206，如果檢測(cè)獲知當(dāng)前進(jìn)程非法，則拒絕當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)獲取目標(biāo)窗口的內(nèi)容。

S207，如果檢測(cè)獲知當(dāng)前進(jìn)程合法，則允許當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)獲取目標(biāo)窗口的內(nèi)容。

具體地，本實(shí)施例根據(jù)預(yù)設(shè)的特征庫(kù)檢測(cè)調(diào)用窗口內(nèi)容截取函數(shù)的進(jìn)程的合法性。如果檢測(cè)窗口內(nèi)容截取函數(shù)的進(jìn)程非法，則表明調(diào)用該窗口內(nèi)容截取函數(shù)的進(jìn)程可能是惡意進(jìn)程，從而拒絕該進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)獲取目標(biāo)窗口的內(nèi)容。如果檢測(cè)調(diào)用窗口內(nèi)容截取函數(shù)的進(jìn)程合法，則允許當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)獲取目標(biāo)窗口的內(nèi)容。

需要說明的是，特征庫(kù)中的具體內(nèi)容可以根據(jù)應(yīng)用需要進(jìn)行設(shè)置，例如包括合法進(jìn)程的白名單，和/或，包括非法進(jìn)程的黑名單。舉例說明如下：

作為一種示例，特征庫(kù)中可包括白名單，白名單中包含的進(jìn)程信息對(duì)應(yīng)的進(jìn)程是合法進(jìn)程、是不會(huì)對(duì)操作系統(tǒng)的安全帶來破壞的進(jìn)程，允許進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)，不會(huì)破壞操作系統(tǒng)的安全。

在本示例中，在檢測(cè)獲知目標(biāo)窗口所屬進(jìn)程不是當(dāng)前進(jìn)程時(shí)，根據(jù)當(dāng)前進(jìn)程的進(jìn)程信息查詢特征庫(kù)，如果查詢獲取當(dāng)前進(jìn)程信息，與白名單中的進(jìn)程信息匹配，則認(rèn)為當(dāng)前進(jìn)程是合法進(jìn)程，因此允許當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)獲取目標(biāo)窗口的內(nèi)容。如果查詢獲取該進(jìn)程信息，與白名單中的進(jìn)程信息不匹配，則認(rèn)為該進(jìn)程是非法進(jìn)程，因此拒絕該進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)獲取目標(biāo)窗口的內(nèi)容。

作為一種示例，特征庫(kù)中包含黑名單，黑名單包含的進(jìn)程信息對(duì)應(yīng)的進(jìn)程是非法進(jìn)程，例如可能是惡意程序?qū)?yīng)的進(jìn)程，如果允許該進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)會(huì)造成對(duì)操作系統(tǒng)的破壞。

在本示例中，在檢測(cè)獲知目標(biāo)窗口所屬進(jìn)程不是當(dāng)前進(jìn)程時(shí)，根據(jù)當(dāng)前進(jìn)程的進(jìn)程信息查詢特征庫(kù)，如果當(dāng)前進(jìn)程的進(jìn)程信息與黑名單包含的進(jìn)程信息匹配，則認(rèn)為該當(dāng)前進(jìn)程是非法進(jìn)程，因此拒絕當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)獲取目標(biāo)窗口的內(nèi)容。如果該進(jìn)程的進(jìn)程信息與黑名單包含的進(jìn)程信息不匹配，則認(rèn)為該進(jìn)程是合法進(jìn)程，因此允許該進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)獲取目標(biāo)窗口的內(nèi)容。

作為一種示例，特征庫(kù)中可包含黑名單和白名單，白名單中包含的進(jìn)程信息對(duì)應(yīng)的進(jìn)程是合法進(jìn)程，黑名單中包含的進(jìn)程信息對(duì)應(yīng)的進(jìn)程是非法進(jìn)程。

在本示例中，檢測(cè)獲知目標(biāo)窗口所屬進(jìn)程不是當(dāng)前進(jìn)程時(shí)，根據(jù)當(dāng)前進(jìn)程的進(jìn)程信息查詢特征庫(kù)，如果查詢獲取當(dāng)前進(jìn)程信息，與白名單的進(jìn)程信息匹配，則認(rèn)為當(dāng)前進(jìn)程是合法進(jìn)程，因此允許當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)獲取目標(biāo)窗口的內(nèi)容。如果當(dāng)前進(jìn)程的進(jìn)程信息與黑名單包含的進(jìn)程信息匹配，則認(rèn)為當(dāng)前進(jìn)程是非法進(jìn)程，因此拒絕當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)獲取目標(biāo)窗口的內(nèi)容。

綜上所述，本發(fā)明實(shí)施例的窗口內(nèi)容處理方法，當(dāng)檢測(cè)目標(biāo)窗口所屬進(jìn)程不是調(diào)用窗口內(nèi)容截取函數(shù)的當(dāng)前進(jìn)程時(shí)，則根據(jù)特征庫(kù)檢測(cè)當(dāng)前進(jìn)程合法性，當(dāng)當(dāng)前進(jìn)程合法時(shí)，允許調(diào)用窗口內(nèi)容截取函數(shù)，若當(dāng)前進(jìn)程非法時(shí)，拒絕調(diào)用窗口內(nèi)容截取函數(shù)，進(jìn)一步避免惡意軟件對(duì)窗口內(nèi)容的截取，保護(hù)了操作系統(tǒng)的安全。

為了實(shí)現(xiàn)上述實(shí)施例，本發(fā)明還提出了一種窗口內(nèi)容處理裝置。

圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的窗口內(nèi)容處理裝置的結(jié)構(gòu)示意圖，如圖3所示，該窗口內(nèi)容處理裝置包括：監(jiān)測(cè)模塊10、運(yùn)行模塊20、第一檢測(cè)模塊30和第一處理模塊40。

其中，監(jiān)測(cè)模塊10，用于監(jiān)測(cè)操作系統(tǒng)內(nèi)核提供的窗口內(nèi)容截取函數(shù)是否被調(diào)用。

運(yùn)行模塊20，用于如果監(jiān)測(cè)到當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)獲取目標(biāo)窗口的內(nèi)容，運(yùn)行預(yù)設(shè)的與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)。

第一檢測(cè)模塊30，用于檢測(cè)目標(biāo)窗口所屬進(jìn)程是否為當(dāng)前進(jìn)程。

第一處理模塊40，用于在檢測(cè)獲知目標(biāo)窗口所屬進(jìn)程是當(dāng)前進(jìn)程時(shí)，允許當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)。

具體地，為了避免惡意軟件通過調(diào)用操作系統(tǒng)內(nèi)核提供的窗口內(nèi)容截取函數(shù)實(shí)現(xiàn)對(duì)目標(biāo)窗口內(nèi)容的截取，本發(fā)明提供的窗口內(nèi)容處理裝置預(yù)先在系統(tǒng)中設(shè)置與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)。

進(jìn)而，監(jiān)測(cè)模塊10監(jiān)測(cè)操作系統(tǒng)內(nèi)核提供的窗口內(nèi)容截取函數(shù)是否被調(diào)用，運(yùn)行模塊20在監(jiān)測(cè)到窗口內(nèi)容截取函數(shù)被當(dāng)前進(jìn)程調(diào)用時(shí)，運(yùn)行預(yù)設(shè)的與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)。即，在操作系統(tǒng)響應(yīng)該調(diào)用事件之前，鉤子函數(shù)就捕獲到當(dāng)前進(jìn)程，即鉤子函數(shù)先得到控制權(quán)。其中，該控制權(quán)包括：可以改變當(dāng)前進(jìn)程調(diào)用別的函數(shù)，也可以不作處理而當(dāng)前進(jìn)程繼續(xù)調(diào)用窗口內(nèi)容截取函數(shù)，還可以強(qiáng)制結(jié)束當(dāng)前進(jìn)程等等。從而，通過與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)確定是否允許當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)截取目標(biāo)窗口內(nèi)容。

進(jìn)一步地，第一檢測(cè)模塊30通過檢測(cè)目標(biāo)窗口所屬進(jìn)程與調(diào)用窗口內(nèi)容截取函數(shù)的當(dāng)前進(jìn)程是否相同，即判斷是否是當(dāng)前正在使用的應(yīng)用程序本身的進(jìn)程在調(diào)用窗口內(nèi)容截取函數(shù)。

從而，如果第一檢測(cè)模塊30檢測(cè)獲知目標(biāo)窗口所屬進(jìn)程與當(dāng)前進(jìn)程相同，則表明是當(dāng)前正在使用的應(yīng)用程序本身的進(jìn)程在調(diào)用窗口內(nèi)容截取函數(shù)，從而第一處理模塊40允許當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)截取目標(biāo)窗口內(nèi)容。

需要說明的是，前述對(duì)窗口內(nèi)容處理方法實(shí)施例的解釋說明也適用于該實(shí)施例的窗口內(nèi)容處理裝置，其實(shí)現(xiàn)原理類似，此處不再贅述。

綜上所述，本發(fā)明實(shí)施例的窗口內(nèi)容處理裝置，首先監(jiān)測(cè)模塊監(jiān)測(cè)操作系統(tǒng)內(nèi)核提供的窗口內(nèi)容截取函數(shù)是否被調(diào)用，接著運(yùn)行模塊在當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)時(shí)運(yùn)行預(yù)設(shè)的與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)，第一檢測(cè)模塊檢測(cè)目標(biāo)窗口所屬進(jìn)程是否是當(dāng)前進(jìn)程，第一處理模塊在目標(biāo)窗口所屬進(jìn)程是當(dāng)前進(jìn)程時(shí)，允許當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)。該裝置避免了惡意軟件對(duì)窗口內(nèi)容的截取，保護(hù)了操作系統(tǒng)的安全。

為了更加清楚的描述如何檢測(cè)當(dāng)前進(jìn)程的合法性，下面結(jié)合附圖4進(jìn)行舉例說明，在該示例中，通過設(shè)置模塊設(shè)置包含相關(guān)進(jìn)程特征的特征庫(kù)，并通過特征庫(kù)檢測(cè)調(diào)用窗口內(nèi)容截取函數(shù)的當(dāng)前進(jìn)程的合法性，說明如下：

圖4是根據(jù)本發(fā)明一個(gè)具體實(shí)施例的窗口內(nèi)容處理裝置的結(jié)構(gòu)示意圖，如圖4所示，在如圖3所示的基礎(chǔ)上，該裝置還包括：設(shè)置模塊50、第二檢測(cè)模塊60和第二處理模塊70。

其中，設(shè)置模塊50，用于在具有網(wǎng)絡(luò)安全應(yīng)用的防御驅(qū)動(dòng)中設(shè)置與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)。

應(yīng)當(dāng)理解的是，根據(jù)應(yīng)用場(chǎng)景的不同，與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)可以被設(shè)置于操作系統(tǒng)的多個(gè)位置，本發(fā)明實(shí)施例的窗口內(nèi)容處理方法中，設(shè)置模塊50將鉤子函數(shù)設(shè)置于具有網(wǎng)絡(luò)安全應(yīng)用的防御驅(qū)動(dòng)中，有利于操作系統(tǒng)中相關(guān)安全資源的整合。

第二檢測(cè)模塊60，用于在檢測(cè)獲知目標(biāo)窗口所屬進(jìn)程不是當(dāng)前進(jìn)程時(shí)，檢測(cè)當(dāng)前進(jìn)程的合法性。

第二處理模塊70，用于在檢測(cè)獲知當(dāng)前進(jìn)程非法時(shí)，拒絕當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)截取目標(biāo)窗口內(nèi)容。

進(jìn)一步地，在監(jiān)測(cè)模塊10監(jiān)測(cè)到操作系統(tǒng)內(nèi)核提供的窗口內(nèi)容截取函數(shù)被調(diào)用時(shí)，運(yùn)行模塊20運(yùn)行預(yù)設(shè)的與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)獲取當(dāng)前進(jìn)程。

進(jìn)而第二檢測(cè)模塊60在檢測(cè)獲知目標(biāo)窗口所屬進(jìn)程不是當(dāng)前進(jìn)程時(shí)，根據(jù)預(yù)設(shè)的特征庫(kù)檢測(cè)調(diào)用窗口內(nèi)容截取函數(shù)的進(jìn)程的合法性。如果第二檢測(cè)模塊60檢測(cè)調(diào)用窗口內(nèi)容截取函數(shù)的進(jìn)程非法，則表明調(diào)用該窗口內(nèi)容截取函數(shù)的進(jìn)程可能是惡意進(jìn)程，從而第二處理模塊70拒絕該進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)獲取目標(biāo)窗口內(nèi)容。如果第二檢測(cè)模塊60檢測(cè)調(diào)用窗口內(nèi)容截取函數(shù)的進(jìn)程合法，則第二處理模塊70允許當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)獲取目標(biāo)窗口內(nèi)容。

需要說明的是，特征庫(kù)中的具體內(nèi)容可以根據(jù)應(yīng)用需要進(jìn)行設(shè)置，例如包括合法進(jìn)程的白名單，和/或，包括非法進(jìn)程的黑名單。

應(yīng)當(dāng)理解的是，本方實(shí)施例描述的窗口內(nèi)容處理裝置與上述結(jié)合圖1-圖2描述的光窗口內(nèi)容處理方法對(duì)應(yīng)，本發(fā)明的窗口內(nèi)容處理裝置的實(shí)施例中未披露的細(xì)節(jié)，在此不再贅述。

綜上所述，本發(fā)明實(shí)施例的窗口內(nèi)容處理裝置，當(dāng)檢測(cè)目標(biāo)窗口所屬進(jìn)程不是調(diào)用窗口內(nèi)容截取函數(shù)的當(dāng)前進(jìn)程時(shí)，則根據(jù)特征庫(kù)檢測(cè)當(dāng)前進(jìn)程合法性，當(dāng)當(dāng)前進(jìn)程合法時(shí)，允許調(diào)用窗口內(nèi)容截取函數(shù)，當(dāng)當(dāng)前進(jìn)程非法時(shí)，拒絕調(diào)用窗口內(nèi)容截取函數(shù)，進(jìn)一步避免了惡意軟件對(duì)窗口內(nèi)容的截取，保護(hù)了操作系統(tǒng)的安全。

為了實(shí)現(xiàn)上述實(shí)施例，本發(fā)明還提出了一種終端設(shè)備，圖5是根據(jù)本發(fā)明一個(gè)實(shí)施例的終端設(shè)備的結(jié)構(gòu)示意圖。

如圖5所示，本發(fā)明實(shí)施例的終端設(shè)備包括窗口內(nèi)容處理裝置1000。

其中，需要說明的是，本發(fā)明實(shí)施例中的窗口內(nèi)容處理裝置1000與上述實(shí)施例中參考圖3-圖4描述的窗口內(nèi)容處理裝置對(duì)應(yīng)，在此不再贅述。

綜上所述，本發(fā)明實(shí)施例的終端設(shè)備，首先監(jiān)測(cè)模塊監(jiān)測(cè)操作系統(tǒng)內(nèi)核提供的窗口內(nèi)容截取函數(shù)是否被調(diào)用，接著運(yùn)行模塊在當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)時(shí)運(yùn)行預(yù)設(shè)的與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)，第一檢測(cè)模塊檢測(cè)目標(biāo)窗口所屬進(jìn)程是否是當(dāng)前進(jìn)程，第一處理模塊在目標(biāo)窗口所屬進(jìn)程是當(dāng)前進(jìn)程時(shí)，允許當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)。避免了惡意軟件對(duì)窗口內(nèi)容的截取，保護(hù)了操作系統(tǒng)的安全。

為了實(shí)現(xiàn)上述實(shí)施例，本發(fā)明還提出了另一種終端設(shè)備。

圖6是根據(jù)本發(fā)明一個(gè)具體實(shí)施例的終端設(shè)備的結(jié)構(gòu)示意圖。

參見圖6，終端設(shè)備2000可以包括以下一個(gè)或多個(gè)組件：處理器2001，存儲(chǔ)器2002，電源電路2003，多媒體組件2004，音頻組件2005，輸入/輸出(I/O)的接口2006，傳感器組件2007，以及通信組件2008。

電源電路2003，用于為終端設(shè)備的各個(gè)電路或器件供電；存儲(chǔ)器2002用于存儲(chǔ)可執(zhí)行程序代碼；處理器2001通過讀取存儲(chǔ)器2002中存儲(chǔ)的可執(zhí)行程序代碼來運(yùn)行與可執(zhí)行程序代碼對(duì)應(yīng)的程序，以用于執(zhí)行以下步驟：

監(jiān)測(cè)操作系統(tǒng)內(nèi)核提供的窗口內(nèi)容截取函數(shù)是否被調(diào)用。

如果監(jiān)測(cè)到當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)獲取目標(biāo)窗口的內(nèi)容，運(yùn)行預(yù)設(shè)的與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)。

檢測(cè)目標(biāo)窗口所屬進(jìn)程是否為當(dāng)前進(jìn)程。

如果檢測(cè)獲知目標(biāo)窗口所屬進(jìn)程是當(dāng)前進(jìn)程，則允許當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)。

需要說明的是，前述對(duì)窗口內(nèi)容處理方法實(shí)施例的解釋說明也適用于該實(shí)施例的終端設(shè)備，其實(shí)現(xiàn)原理類似，此處不再贅述。

綜上所述，本發(fā)明實(shí)施例的終端設(shè)備，首先監(jiān)測(cè)模塊監(jiān)測(cè)操作系統(tǒng)內(nèi)核提供的窗口內(nèi)容截取函數(shù)是否被調(diào)用，接著運(yùn)行模塊在當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)時(shí)運(yùn)行預(yù)設(shè)的與窗口內(nèi)容截取函數(shù)對(duì)應(yīng)的鉤子函數(shù)，第一檢測(cè)模塊檢測(cè)目標(biāo)窗口所屬進(jìn)程是否是當(dāng)前進(jìn)程，第一處理模塊在目標(biāo)窗口所屬進(jìn)程是當(dāng)前進(jìn)程時(shí)，允許當(dāng)前進(jìn)程調(diào)用窗口內(nèi)容截取函數(shù)。避免了惡意軟件對(duì)窗口內(nèi)容的截取，保護(hù)了操作系統(tǒng)的安全。

在本發(fā)明的描述中，需要理解的是，術(shù)語“第一”、“第二”僅用于描述目的，而不能理解為指示或暗示相對(duì)重要性或者隱含指明所指示的技術(shù)特征的數(shù)量。由此，限定有“第一”、“第二”的特征可以明示或者隱含地包括至少一個(gè)該特征。在本發(fā)明的描述中，“多個(gè)”的含義是至少兩個(gè)，例如兩個(gè)，三個(gè)等，除非另有明確具體的限定。

在本說明書的描述中，參考術(shù)語“一個(gè)實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說明書中，對(duì)上述術(shù)語的示意性表述不必須針對(duì)的是相同的實(shí)施例或示例。而且，描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。此外，在不相互矛盾的情況下，本領(lǐng)域的技術(shù)人員可以將本說明書中描述的不同實(shí)施例或示例以及不同實(shí)施例或示例的特征進(jìn)行結(jié)合和組合。

盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例，可以理解的是，上述實(shí)施例是示例性的，不能理解為對(duì)本發(fā)明的限制，本領(lǐng)域的普通技術(shù)人員在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改、替換和變型。