一種防止透明窗體類病毒盜取即時通訊工具賬號密碼的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明屬于病毒防御【技術(shù)領(lǐng)域】，具體涉及一種防止透明窗體類病毒盜取即時通訊工具賬號密碼的方法及系統(tǒng)。該方法包括以下步驟：監(jiān)測即時通訊工具程序是否啟動登陸框；根據(jù)所述登陸框的顯示位置，獲得注冊賬號輸入框和密碼輸入框在桌面上的坐標(biāo)；檢測所述注冊賬號輸入框和密碼輸入框所在的坐標(biāo)區(qū)域是否存在透明窗體，如存在則獲取所述透明窗體對應(yīng)的程序信息；判斷所述程序信息是否與預(yù)設(shè)的即時通訊工具官方程序信息一致。通過本發(fā)明方法和系統(tǒng)，可以防止透明窗體粘附在即時通訊工具登錄框盜取即時通訊工具賬號密碼的病毒木馬，確保用戶安全。
【專利說明】—種防止透明窗體類病毒盜取即時通訊工具賬號密碼的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于病毒防御【技術(shù)領(lǐng)域】，具體涉及一種防止透明窗體類病毒盜取即時通訊工具賬號密碼的方法及系統(tǒng)。
【背景技術(shù)】
[0002]即時通訊(Instant Messenger,簡稱IM),是一種基于互聯(lián)網(wǎng)的即時交流消息的業(yè)務(wù)，代表有:百度H1、MSN、QQ、FastMsg、UC、阿里旺旺等。做為國內(nèi)使用廣泛的即時通訊工具，除了用戶數(shù)量龐大外，針對它的惡意程序數(shù)量也非?？捎^。
[0003]盜號木馬是具有盜取即時通訊工具帳號能力的木馬病毒。在用戶瀏覽帶有盜號木馬病毒的網(wǎng)站時或者打開帶有木馬病毒的文件時，它會入侵您的計算機，伺機盜取您的即時通訊工具密碼。這些惡意程序大多目的都是盜取即時通訊工具登錄賬號和密碼，將賬號出售，或進(jìn)一步實施網(wǎng)絡(luò)犯罪或詐騙。木馬被加載后，會定時檢查即時通訊工具是否在運行。如果在運行，則顯示一個假冒的登錄窗口，提示用戶輸入賬號和密碼重新登錄。如果用戶不慎按照提示操作，木馬會記錄下用戶的即時通訊工具賬號和密碼，并將其發(fā)送到黑客預(yù)先指定的地址。
[0004]其實，這種通過顯示一個假登錄窗口，進(jìn)而騙取用戶帳戶和密碼的方式，只要用戶稍加注意就可以分別出來。即是當(dāng)用戶在沒有點擊即時通訊工具啟動圖標(biāo)情況下出現(xiàn)的即時通訊工具登陸框，就很可能是病毒木馬程序。針對這種盜號方式，不僅可以提醒用戶稍加留心以避免之，還可以通過目前的反病毒木馬軟件進(jìn)行掃描刪除。
[0005]但 申請人:通過研究發(fā)現(xiàn)最近出現(xiàn)了一種新的盜號方式，當(dāng)用戶點擊即時通訊工具圖標(biāo)啟動即時通訊工具程序，彈出即時通訊工具登錄框時，病毒程序也同時被啟動，病毒程序?qū)⑸梢粋€透明窗體附著在即時通訊工具登錄窗體之上，用戶是看不見該透明登錄窗的，一旦用戶向其輸入即時通訊工具賬號和密碼，它將記錄下用戶的即時通訊工具賬號和密碼，并將其發(fā)送到黑客預(yù)先指定的地址。這種病毒木馬采用現(xiàn)有的病毒防御手段，已經(jīng)不能無法確保即時通訊工具安全。

【發(fā)明內(nèi)容】

[0006]針對上述盜號方式，本發(fā)明的目的在于提供一種防止透明窗體類病毒盜取即時通訊工具賬號密碼的方法及系統(tǒng)。
[0007]為了實現(xiàn)上述發(fā)明目的，基于上述研究發(fā)現(xiàn)，得到了以下技術(shù)方案:
[0008]一種防止透明窗體類病毒盜取即時通訊工具賬號密碼的方法，包括以下步驟:
[0009]監(jiān)測即時通訊工具程序是否啟動登陸框；
[0010]根據(jù)所述登陸框的顯示位置，獲得注冊賬號輸入框和密碼輸入框在桌面上的坐標(biāo)；
[0011]檢測所述注冊賬號輸入框和密碼輸入框所在的坐標(biāo)區(qū)域是否存在透明窗體，如存在則獲取所述透明窗體對應(yīng)的程序信息；
[0012]判斷所述程序信息是否與預(yù)設(shè)的即時通訊工具官方程序信息一致。
[0013]進(jìn)一步的，所述監(jiān)測即時通訊工具程序是否啟動登陸框，具體是:監(jiān)測系統(tǒng)進(jìn)程中是否具有即時通訊工具程序創(chuàng)建的相應(yīng)進(jìn)程。
[0014]進(jìn)一步的，所述根據(jù)所述登陸框的顯示位置，獲得注冊賬號輸入框和密碼輸入框在桌面上的坐標(biāo)，具體是:獲取即時通訊工具登陸框的顯示位置的坐標(biāo)區(qū)域，并根據(jù)注冊賬號輸入框和密碼輸入框和即時通訊工具登陸框的位置關(guān)系得到獲得注冊賬號輸入框和密碼輸入框在桌面上的坐標(biāo)。
[0015]進(jìn)一步的，所述檢測所述注冊賬號輸入框和密碼輸入框所在的坐標(biāo)區(qū)域是否存在透明窗體，具體是:獲取所述坐標(biāo)區(qū)域當(dāng)前窗體屬性，判斷其是否為透明窗體。
[0016]一種防止透明窗體類病毒盜取即時通訊工具賬號密碼的系統(tǒng)，包括以下模塊:
[0017]登陸框啟動監(jiān)測模塊，監(jiān)測即時通訊工具程序是否啟動登陸框；
[0018]坐標(biāo)數(shù)據(jù)獲取模塊，根據(jù)所述登陸框的顯示位置，獲得注冊賬號輸入框和密碼輸入框在桌面上的坐標(biāo)；
[0019]透明窗體檢測模塊，檢測所述注冊賬號輸入框和密碼輸入框所在的坐標(biāo)區(qū)域是否存在透明窗體，如存在則獲取所述透明窗體對應(yīng)的程序信息；
[0020]程序信息判斷模塊，判斷所述程序信息是否與預(yù)設(shè)的即時通訊工具官方程序信息—致。
[0021]進(jìn)一步的，所述登陸框啟動監(jiān)測模塊監(jiān)測即時通訊工具程序是否啟動登陸框，具體是:監(jiān)測系統(tǒng)進(jìn)程中是否具有即時通訊工具程序創(chuàng)建的相應(yīng)進(jìn)程。
[0022]進(jìn)一步的，所述坐標(biāo)數(shù)據(jù)獲取模塊中，根據(jù)所述登陸框的顯示位置，獲得注冊賬號輸入框和密碼輸入框在桌面上的坐標(biāo)，具體是:獲取即時通訊工具登陸框的顯示位置的坐標(biāo)區(qū)域，并根據(jù)注冊賬號輸入框和密碼輸入框和即時通訊工具登陸框的位置關(guān)系得到獲得注冊賬號輸入框和密碼輸入框在桌面上的坐標(biāo)。
[0023]進(jìn)一步的，所述透明窗體檢測模塊中，檢測所述注冊賬號輸入框和密碼輸入框所在的坐標(biāo)區(qū)域是否存在透明窗體，具體是:獲取所述坐標(biāo)區(qū)域當(dāng)前窗體屬性，判斷其是否為透明窗體。
[0024]本發(fā)明通過檢測注冊賬號輸入框和密碼輸入框所在的坐標(biāo)區(qū)域是否存在透明窗體，并獲取所述透明窗體對應(yīng)的程序信息，最后判斷所述程序信息是否與預(yù)設(shè)的即時通訊工具官方程序信息一致，如果不是即時通訊工具官方程序，那么很可能就是病毒木馬，就可以提示用戶或進(jìn)行攔截，以確保用戶即時通訊工具安全。
【專利附圖】

【附圖說明】
[0025]此【專利附圖】

【附圖說明】所提供的圖片用來輔助對本發(fā)明的進(jìn)一步理解，構(gòu)成本申請的一部分，并不構(gòu)成對本發(fā)明的不當(dāng)限定，在附圖中:
[0026]圖1是本發(fā)明方法對應(yīng)的流程圖；
[0027]圖2是本發(fā)明系統(tǒng)對應(yīng)的框圖。
【具體實施方式】[0028]如圖1所示，本實施例公開了一種防止透明窗體類病毒盜取即時通訊工具賬號密碼的方法，包括以下步驟:
[0029]Stepl:監(jiān)測即時通訊工具程序是否啟動登陸框，具體可以是:監(jiān)測系統(tǒng)進(jìn)程中是否具有即時通訊工具程序創(chuàng)建的相應(yīng)進(jìn)程，進(jìn)程對應(yīng)的就是正在執(zhí)行的程序，一旦系統(tǒng)進(jìn)程中出現(xiàn)即時通訊工具程序創(chuàng)建的相應(yīng)進(jìn)程則表明啟動了一個登陸框。
[0030]Step2:根據(jù)所述登陸框的顯示位置，獲得注冊賬號輸入框和密碼輸入框在桌面上的坐標(biāo)；具體是:獲取即時通訊工具登陸框的顯示位置的坐標(biāo)區(qū)域，并根據(jù)注冊賬號輸入框和密碼輸入框和即時通訊工具登陸框的位置關(guān)系得到獲得注冊賬號輸入框和密碼輸入框在桌面上的坐標(biāo)；其實，在即時通訊工具程序中已經(jīng)規(guī)定了其登陸框具體顯示的位置，通常都是顯示屏的正中，在登錄框上注冊賬號輸入框和密碼輸入框的相對位置也是固定的，通過簡單計算即可獲取。
[0031]Step3:檢測所述注冊賬號輸入框和密碼輸入框所在的坐標(biāo)區(qū)域是否存在透明窗體，如存在則獲取所述透明窗體對應(yīng)的程序信息；檢測否存在透明窗體具體可是:獲取所述坐標(biāo)區(qū)域當(dāng)前窗體屬性，判斷其是否為透明窗體，通常透明窗體基本寫法如下，可以從中獲取器窗體屬性:
[0032]透明窗體(完全看不見):
【權(quán)利要求】
1.一種防止透明窗體類病毒盜取即時通訊工具賬號密碼的方法，其特征在于包括以下步驟: 監(jiān)測即時通訊工具程序是否啟動登陸框； 根據(jù)所述登陸框的顯示位置，獲得注冊賬號輸入框和密碼輸入框在桌面上的坐標(biāo)； 檢測所述注冊賬號輸入框和密碼輸入框所在的坐標(biāo)區(qū)域是否存在透明窗體，如存在則獲取所述透明窗體對應(yīng)的程序信息； 判斷所述程序信息是否與預(yù)設(shè)的即時通訊工具官方程序信息一致。
2.根據(jù)權(quán)利要求1所述的防止透明窗體類病毒盜取即時通訊工具賬號密碼的方法，其特征在于: 所述監(jiān)測即時通訊工具程序是否啟動登陸框，具體是:監(jiān)測系統(tǒng)進(jìn)程中是否具有即時通訊工具程序創(chuàng)建的相應(yīng)進(jìn)程。
3.根據(jù)權(quán)利要求1所述的防止透明窗體類病毒盜取即時通訊工具賬號密碼的方法，其特征在于: 所述根據(jù)所述登陸框的顯示位置，獲得注冊賬號輸入框和密碼輸入框在桌面上的坐標(biāo)，具體是:獲取即時通訊工具登陸框的顯示位置的坐標(biāo)區(qū)域，并根據(jù)注冊賬號輸入框和密碼輸入框和即時通訊工具登陸框的位置關(guān)系得到獲得注冊賬號輸入框和密碼輸入框在桌面上的坐標(biāo)。
4.根據(jù)權(quán)利要求1所述的防止透明窗體類病毒盜取即時通訊工具賬號密碼的方法，其特征在于: 所述檢測所述注冊賬號輸入框和密碼輸入框所在的坐標(biāo)區(qū)域是否存在透明窗體，具體是:獲取所述坐標(biāo)區(qū)域當(dāng)前窗體屬性，判斷其是否為透明窗體。
5.一種防止透明窗體類病毒盜取即時通訊工具賬號密碼的系統(tǒng)，其特征在于包括以下模塊: 登陸框啟動監(jiān)測模塊，監(jiān)測即時通訊工具程序是否啟動登陸框； 坐標(biāo)數(shù)據(jù)獲取模塊，根據(jù)所述登陸框的顯示位置，獲得注冊賬號輸入框和密碼輸入框在桌面上的坐標(biāo)； 透明窗體檢測模塊，檢測所述注冊賬號輸入框和密碼輸入框所在的坐標(biāo)區(qū)域是否存在透明窗體，如存在則獲取所述透明窗體對應(yīng)的程序信息； 程序信息判斷模塊，判斷所述程序信息是否與預(yù)設(shè)的即時通訊工具官方程序信息一致。
6.根據(jù)權(quán)利要求5所述的防止透明窗體類病毒盜取即時通訊工具賬號密碼的系統(tǒng)，其特征在于: 所述登陸框啟動監(jiān)測模塊監(jiān)測即時通訊工具程序是否啟動登陸框，具體是:監(jiān)測系統(tǒng)進(jìn)程中是否具有即時通訊工具程序創(chuàng)建的相應(yīng)進(jìn)程。
7.根據(jù)權(quán)利要求5所述的防止透明窗體類病毒盜取即時通訊工具賬號密碼的系統(tǒng)，其特征在于: 所述坐標(biāo)數(shù)據(jù)獲取模塊中，根據(jù)所述登陸框的顯示位置，獲得注冊賬號輸入框和密碼輸入框在桌面上的坐標(biāo)，具體是:獲取即時通訊工具登陸框的顯示位置的坐標(biāo)區(qū)域，并根據(jù)注冊賬號輸入框和密碼輸入框和即時通訊工具登陸框的位置關(guān)系得到獲得注冊賬號輸入框和密碼輸入框在桌面上的坐標(biāo)。
8.根據(jù)權(quán)利要求5所述的防止透明窗體類病毒盜取即時通訊工具賬號密碼的系統(tǒng)，其特征在于: 所述透明窗體檢測模塊中，檢測所述注冊賬號輸入框和密碼輸入框所在的坐標(biāo)區(qū)域是否存在透明窗 體，具體是:獲取所述坐標(biāo)區(qū)域當(dāng)前窗體屬性，判斷其是否為透明窗體。
【文檔編號】H04L12/58GK103795684SQ201210421543
【公開日】2014年5月14日 申請日期:2012年10月26日 優(yōu)先權(quán)日:2012年10月26日
【發(fā)明者】祁偉, 雨林, 傅盛 申請人:珠海市君天電子科技有限公司, 北京金山安全軟件有限公司, 貝殼網(wǎng)際（北京）安全技術(shù)有限公司, 北京金山網(wǎng)絡(luò)科技有限公司