一種防止網(wǎng)頁內(nèi)容被篡改的方法及其裝置制造方法
【專利摘要】本發(fā)明涉及一種防止網(wǎng)頁內(nèi)容被篡改的方法，包括步驟一：接管瀏覽器函數(shù)；步驟二：檢測(cè)調(diào)用瀏覽器函數(shù)的來源；步驟三：判斷該調(diào)用瀏覽器函數(shù)的返回地址是否包含rpc32.dll；步驟四：若包含rpc32.dll，則阻止該調(diào)用，并對(duì)其返回錯(cuò)誤碼；若不包含rpc32.dll，則允許該調(diào)用。本發(fā)明的防止網(wǎng)頁內(nèi)容被篡改的方法可阻止木馬或病毒對(duì)網(wǎng)頁內(nèi)容進(jìn)行篡改，保護(hù)了用戶的賬戶安全。
【專利說明】一種防止網(wǎng)頁內(nèi)容被篡改的方法及其裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域信息過濾領(lǐng)域，具體涉及一種防止網(wǎng)頁內(nèi)容被篡改的方法及其裝置。
【背景技術(shù)】
[0002]電子商務(wù)是一種經(jīng)由電子設(shè)備進(jìn)行貿(mào)易的手段，它加速了信息的傳遞和覆蓋。它提供了在世界范圍內(nèi)推銷、銷售產(chǎn)品及服務(wù)的機(jī)會(huì)。由于互聯(lián)網(wǎng)延伸到大多數(shù)潛在消費(fèi)者的巨大潛力，以及它在散布有關(guān)產(chǎn)品和服務(wù)的消息的有效性，人們正嘗試著通過適當(dāng)?shù)木W(wǎng)站實(shí)施交易以利用該新的平臺(tái)。隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的發(fā)展，通過網(wǎng)絡(luò)購買自己喜歡的商品(俗稱網(wǎng)購)已經(jīng)成為廣大網(wǎng)民的日常行為，包括淘寶、ebay在內(nèi)的各種網(wǎng)購網(wǎng)站提供了各種各樣的商品通過網(wǎng)絡(luò)進(jìn)行交易。
[0003]但當(dāng)買家的電腦被植入木馬后，網(wǎng)購木馬會(huì)篡改支付鏈接，使用戶把錢轉(zhuǎn)到了不法分子的賬戶上，給買家造成無法預(yù)估的損失，嚴(yán)重地影響了在線金融服務(wù)、電子商務(wù)的發(fā)展。通常，用戶瀏覽網(wǎng)頁的瀏覽器具有一個(gè)接口，允許第三方程序通過RPC遠(yuǎn)程調(diào)用技術(shù)獲取該接口，從而獲得瀏覽器的網(wǎng)頁信息。木馬病毒就是通過獲取瀏覽器的接口，然后調(diào)用瀏覽器函數(shù)，從而達(dá)到修改網(wǎng)頁內(nèi)容的目的。
[0004]由此可見，如何提供一種防止網(wǎng)頁被木馬篡改的機(jī)制，已成為業(yè)界亟待解決的問題。

【發(fā)明內(nèi)容】

[0005]本發(fā)明的目的在于克服現(xiàn)有技術(shù)中的缺點(diǎn)與不足，提供一種防止網(wǎng)頁內(nèi)容被篡改的方法。
[0006]本發(fā)明是采用以下的技術(shù)方案實(shí)現(xiàn)的:一種防止網(wǎng)頁內(nèi)容被篡改的方法，包括如下步驟:
[0007]步驟一:接管瀏覽器函數(shù)；
[0008]步驟二:檢測(cè)調(diào)用瀏覽器函數(shù)的來源；
[0009]步驟三:判斷該調(diào)用瀏覽器函數(shù)的返回地址是否包含rpc32.dll ；
[0010]步驟四:若包含rpc32.dll，則阻止該調(diào)用，并對(duì)其返回錯(cuò)誤碼；若不包含rpc32.dll,則允許該調(diào)用。
[0011]進(jìn)一步，本發(fā)明還提供了一種防止網(wǎng)頁內(nèi)容被篡改的裝置。
[0012]一種防止網(wǎng)頁內(nèi)容被篡改的裝置，其包括接管模塊、檢測(cè)模塊、判斷模塊和處理模塊，其中，該接管模塊接管瀏覽器函數(shù)，該檢測(cè)模塊檢測(cè)調(diào)用瀏覽器函數(shù)的來源，該判斷模塊判斷該調(diào)用瀏覽器函數(shù)的返回地址是否包含rpc32.dll，若包含rpc32.dll，則該處理模塊阻止該調(diào)用，并對(duì)其返回錯(cuò)誤碼；若不包含rpc32.dll，則該處理模塊允許該調(diào)用。
[0013]相對(duì)于現(xiàn)有技術(shù)，本發(fā)明的防止網(wǎng)頁內(nèi)容被篡改的方法及其裝置通過對(duì)瀏覽器函數(shù)進(jìn)行接管，判斷遠(yuǎn)程調(diào)用其函數(shù)的返回地址來判斷是否為木馬調(diào)用，以阻止木馬或病毒對(duì)網(wǎng)頁內(nèi)容進(jìn)行篡改，保護(hù)了用戶的賬戶安全。
[0014]為了能更清晰的理解本發(fā)明，以下將結(jié)合【專利附圖】

【附圖說明】闡述本發(fā)明的【具體實(shí)施方式】。
【專利附圖】

【附圖說明】
[0015]圖1是本發(fā)明防止網(wǎng)頁內(nèi)容被篡改的方法的流程圖。
[0016]圖2是本發(fā)明防止網(wǎng)頁內(nèi)容被篡改的裝置的模塊示意圖。
【具體實(shí)施方式】
[0017]請(qǐng)參閱圖1，其是本發(fā)明防止網(wǎng)頁內(nèi)容被篡改的方法的流程圖。該防止網(wǎng)頁內(nèi)容被篡改的方法包括如下步驟:
[0018]步驟Sll:接管瀏覽器函數(shù)。
[0019]具體地，通過hook技術(shù)調(diào)用瀏覽器函數(shù)，首先獲得on message函數(shù)，然后獲得getdocument函數(shù)，再獲得NdrStUbcall2函數(shù)，然后接管進(jìn)程，從而控制該瀏覽器是否被其他程序調(diào)用。在windows系統(tǒng)下的編程,消息message的傳遞是貫穿其始終的。這個(gè)消息我們可以簡單理解為一個(gè)有特定意義的整數(shù)。windows中定義的消息常見的一部分消息在winuser.h頭文件中定義。hook與消息有著非常密切的聯(lián)系，它的中文含義是“鉤子”，是消息處理中的一個(gè)環(huán)節(jié)，用于監(jiān)控消息在系統(tǒng)中的傳遞，并在這些消息到達(dá)最終的消息處理過程前，處理某些特定的消息。hook的這個(gè)本領(lǐng)，使它能夠?qū)⒆陨淼拇a“融入”被hook住的程序的進(jìn)程中，成為目標(biāo)進(jìn)程的一個(gè)部分。因此，可以通過hook技術(shù)接管瀏覽器函數(shù)。
[0020]步驟S12:在網(wǎng)購進(jìn)程中，判斷第三方程序是否調(diào)用瀏覽器函數(shù)的GetHTMLObjectMsg消息，若是，則阻止調(diào)用，若否，則進(jìn)入步驟S13。
[0021]具體地,是判斷第三方程序調(diào)用on message的msg參數(shù)是否為GetHTMLOb jectMsg消息，該第三方程序可利用該GetHTMLObjectMsg消息修改網(wǎng)頁的參數(shù)，因此在網(wǎng)購模式下，需嚴(yán)格監(jiān)控第三方程序?qū)etHTMLObjectMsg消息的調(diào)用，以防止第三方程序的惡意篡改。
[0022]步驟S13:檢測(cè)調(diào)用瀏覽器函數(shù)的來源。
[0023]對(duì)于木馬程序而言，其對(duì)瀏覽器頁面內(nèi)容的篡改首先需要調(diào)用該瀏覽器函數(shù)，因此需要檢測(cè)調(diào)用瀏覽器函數(shù)的來源，以判斷其是否為木馬程序。
[0024]步驟S14:判斷該調(diào)用瀏覽器函數(shù)的返回地址是否包含rpc32.dll。
[0025]rpc32.dll是一種跨進(jìn)程調(diào)用。普通用戶程序的進(jìn)程空間都是獨(dú)立的，程序的運(yùn)行彼此間都不受干擾，而木馬程序需要跨進(jìn)程調(diào)用第三方程序，因此，通過檢測(cè)rpc32.dll可判斷是否為木馬程序的調(diào)用。
[0026]步驟S15:若包含rpc32.dll，則阻止該調(diào)用，并對(duì)其返回錯(cuò)誤碼；若不包含rpc32.dll,則允許該調(diào)用。
[0027]在本法明的變形實(shí)施例中，可省略步驟S12。
[0028]請(qǐng)參閱圖2，其是本發(fā)明的防止網(wǎng)頁內(nèi)容被篡改的裝置的模塊示意圖。包括接管模塊、調(diào)用消息判斷模塊、檢測(cè)模塊、判斷模塊和處理模塊。
[0029]其中，該接管模塊接管瀏覽器函數(shù)。
[0030]具體地，該接管模塊通過hook技術(shù)調(diào)用瀏覽器函數(shù)，首先獲得on message函數(shù)，然后獲得get document函數(shù),再獲得Ndrstubcal 12函數(shù),然后接管進(jìn)程,從而控制該瀏覽器是否被其他程序調(diào)用。在windows系統(tǒng)下的編程，消息message的傳遞是貫穿其始終的。這個(gè)消息我們可以簡單理解為一個(gè)有特定意義的整數(shù)。windows中定義的消息常見的一部分消息在winuser.h頭文件中定義。hook與消息有著非常密切的聯(lián)系，它的中文含義是“鉤子”，是消息處理中的一個(gè)環(huán)節(jié)，用于監(jiān)控消息在系統(tǒng)中的傳遞，并在這些消息到達(dá)最終的消息處理過程前，處理某些特定的消息。hook的這個(gè)本領(lǐng)，使它能夠?qū)⒆陨淼拇a“融入”被hook住的程序的進(jìn)程中，成為目標(biāo)進(jìn)程的一個(gè)部分。因此，可以通過hook技術(shù)接管瀏覽器函數(shù)。
[0031]該調(diào)用消息判斷模塊在網(wǎng)購進(jìn)程中，判斷第三方程序是否調(diào)用瀏覽器函數(shù)的GetHTMLObjectMsg消息，若是，則阻止調(diào)用，若否，則發(fā)送指令至檢測(cè)模塊。
[0032]具體地，該調(diào)用消息判斷模塊是判斷第三方程序調(diào)用on message的msg參數(shù)是否為GetHTMLObjectMsg消息,該第三方程序可利用該GetHTMLObjectMsg消息修改網(wǎng)頁的參數(shù)，因此在網(wǎng)購模式下，需嚴(yán)格監(jiān)控第三方程序?qū)etHTMLObjectMsg消息的調(diào)用，以防止第三方程序的惡意篡改。
[0033]該檢測(cè)模塊檢測(cè)調(diào)用瀏覽器函數(shù)的來源。對(duì)于木馬程序而言，其對(duì)瀏覽器頁面內(nèi)容的篡改首先需要調(diào)用該瀏覽器函數(shù)，因此需要檢測(cè)調(diào)用瀏覽器函數(shù)的來源，以判斷其是否為木馬程序。
[0034]該判斷模塊判斷該調(diào)用瀏覽器函數(shù)的返回地址是否包含rpc32.dll。其中，rpc32.dll是一種跨進(jìn)程調(diào)用。普通用戶程序的進(jìn)程空間都是獨(dú)立的，程序的運(yùn)行彼此間都不受干擾，而木馬程序需要跨進(jìn)程調(diào)用第三方程序，因此，通過檢測(cè)rpc32.dll可判斷是否為木馬程序的調(diào)用。
[0035]若包含rpc32.dll,則該處理模塊阻止該調(diào)用，并對(duì)其返回錯(cuò)誤碼；若不包含rpc32.dl I，則該處理模塊允許該調(diào)用。
[0036]在本發(fā)明的變形實(shí)施例中，可省略調(diào)用消息判斷模塊。
[0037]相對(duì)于現(xiàn)有技術(shù)，本發(fā)明的防止網(wǎng)頁內(nèi)容被篡改的方法及其裝置通過對(duì)瀏覽器函數(shù)進(jìn)行接管，判斷遠(yuǎn)程調(diào)用其函數(shù)的返回地址來判斷是否為木馬調(diào)用，以阻止木馬或病毒對(duì)網(wǎng)頁內(nèi)容進(jìn)行篡改，保護(hù)了用戶的賬戶安全，避免其遭受不必要的損失。
[0038]本發(fā)明并不局限于上述實(shí)施方式，如果對(duì)本發(fā)明的各種改動(dòng)或變形不脫離本發(fā)明的精神和范圍，倘若這些改動(dòng)和變形屬于本發(fā)明的權(quán)利要求和等同技術(shù)范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變形。
【權(quán)利要求】
1.一種防止網(wǎng)頁內(nèi)容被篡改的方法，包括如下步驟: 步驟一:接管瀏覽器函數(shù)； 步驟二:檢測(cè)調(diào)用瀏覽器函數(shù)的來源； 步驟三:判斷該調(diào)用瀏覽器函數(shù)的返回地址是否包含rpc32.dll ； 步驟四:若包含rpc32.dll，則阻止該調(diào)用，并對(duì)其返回錯(cuò)誤碼；若不包含rpc32.dll,則允許該調(diào)用。
2.根據(jù)權(quán)利要求1所述的防止網(wǎng)頁內(nèi)容被篡改的方法，其特征在于:該步驟一通過鉤子技術(shù)接管瀏覽器函數(shù)。
3.根據(jù)權(quán)利要求2所述的防止網(wǎng)頁內(nèi)容被篡改的方法，其特征在于:在步驟二之前還包括步驟:在網(wǎng)購進(jìn)程中，判斷第三方程序是否調(diào)用瀏覽器函數(shù)的GetHTMLObjectMsg消息，若是，則阻止調(diào)用，若否，則進(jìn)入步驟二。
4.一種防止網(wǎng)頁內(nèi)容被篡改的裝置，其特征在于:包括接管模塊、檢測(cè)模塊、判斷模塊和處理模塊，其中，該接管模塊接管瀏覽器函數(shù)，該檢測(cè)模塊檢測(cè)調(diào)用瀏覽器函數(shù)的來源，該判斷模塊判斷該調(diào)用瀏覽器函數(shù)的返回地址是否包含rpc32.dll，若包含rpc32.dll，則該處理模塊阻止該調(diào)用，并對(duì)其返回錯(cuò)誤碼；若不包含rpc32.dll，則該處理模塊允許該調(diào)用。
5.根據(jù)權(quán)利要求4所述的防止網(wǎng)頁內(nèi)容被篡改的裝置，其特征在于:該接管模塊通過鉤子技術(shù)接管瀏覽器函數(shù)。
6.根據(jù)權(quán)利要求5所述的防止網(wǎng)頁內(nèi)容被篡改的裝置，其特征在于:還包括調(diào)用消息判斷模塊，該接管模塊接管瀏覽器函數(shù)，首先通過該調(diào)用消息判斷模塊在網(wǎng)購進(jìn)程中判斷第三方程序是否調(diào)用瀏覽器函數(shù)的GetHTMLObjectMsg消息，若是，則阻止調(diào)用，若否，則發(fā)送指令至檢測(cè)模塊。
【文檔編號(hào)】G06F21/56GK103942490SQ201310016994
【公開日】2014年7月23日 申請(qǐng)日期:2013年1月17日 優(yōu)先權(quán)日:2013年1月17日
【發(fā)明者】鄒敏, 甘燦, 李偉健, 趙閩 申請(qǐng)人:珠海市君天電子科技有限公司, 北京金山安全軟件有限公司, 貝殼網(wǎng)際（北京）安全技術(shù)有限公司, 北京金山網(wǎng)絡(luò)科技有限公司