技術(shù)特征:1.一種保護(hù)進(jìn)程的方法��,其特征在于�����,包括:
在預(yù)先注入到內(nèi)核層中的掛鉤函數(shù)監(jiān)測到暫停進(jìn)程內(nèi)核函數(shù)被調(diào)用時�,掛鉤所述暫停進(jìn)程內(nèi)核函數(shù)���;
獲取所述暫停進(jìn)程內(nèi)核函數(shù)中的目標(biāo)進(jìn)程的進(jìn)程句柄���,依據(jù)所述進(jìn)程句柄,獲取所述目標(biāo)進(jìn)程的進(jìn)程路徑����;
如果獲取的進(jìn)程路徑與預(yù)先設(shè)置的進(jìn)程目錄中任一進(jìn)程路徑相匹配,按照預(yù)先設(shè)置的處理策略攔截調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的操作���。
2.根據(jù)權(quán)利要求1所述的保護(hù)進(jìn)程的方法�,其特征在于�����,所述依據(jù)所述進(jìn)程句柄,獲取所述目標(biāo)進(jìn)程的進(jìn)程路徑包括:
根據(jù)所述進(jìn)程句柄調(diào)用進(jìn)程路徑獲取內(nèi)核函數(shù)���,查詢得到與所述進(jìn)程句柄相匹配的進(jìn)程路徑。
3.根據(jù)權(quán)利要求1所述的保護(hù)進(jìn)程的方法��,其特征在于����,所述按照預(yù)先設(shè)置的處理策略攔截調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的操作包括:
返回拒絕訪問信息。
4.根據(jù)權(quán)利要求1所述的保護(hù)進(jìn)程的方法�,其特征在于,所述按照預(yù)先設(shè)置的處理策略攔截調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的操作包括:
返回暫停成功的假信息���。
5.根據(jù)權(quán)利要求1所述的保護(hù)進(jìn)程的方法�����,其特征在于����,所述按照預(yù)先設(shè)置的處理策略攔截調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的操作包括:
通知所述暫停進(jìn)程內(nèi)核函數(shù)執(zhí)行暫停目標(biāo)進(jìn)程的操作����,返回暫停成功信息���;
調(diào)用進(jìn)程恢復(fù)內(nèi)核函數(shù),恢復(fù)被所述暫停進(jìn)程內(nèi)核函數(shù)暫停的目標(biāo)進(jìn)程���。
6.一種保護(hù)進(jìn)程的裝置�����,其特征在于����,包括:掛鉤模塊�、進(jìn)程句柄獲取模塊、進(jìn)程路徑獲取模塊以及進(jìn)程處理模塊�����,其中��,
掛鉤模塊�,用于在預(yù)先注入到內(nèi)核層中的掛鉤函數(shù)監(jiān)測到暫停進(jìn)程內(nèi)核函數(shù)被調(diào)用時,掛鉤所述暫停進(jìn)程內(nèi)核函數(shù)�;
進(jìn)程句柄獲取模塊�,用于獲取所述暫停進(jìn)程內(nèi)核函數(shù)中的目標(biāo)進(jìn)程的進(jìn)程句柄�����;
進(jìn)程路徑獲取模塊��,用于依據(jù)所述進(jìn)程句柄����,獲取所述目標(biāo)進(jìn)程的進(jìn)程路徑����;
進(jìn)程處理模塊,如果獲取的進(jìn)程路徑與預(yù)先設(shè)置的進(jìn)程目錄中任一進(jìn)程路徑相匹配����,按照預(yù)先設(shè)置的處理策略攔截調(diào)用所述暫停進(jìn)程內(nèi)核函數(shù)的操作。
7.根據(jù)權(quán)利要求6所述的保護(hù)進(jìn)程的裝置�,其特征在于,所述進(jìn)程處理模塊包括:匹配判斷單元以及拒絕訪問單元��,其中�����,
匹配判斷單元,如果獲取的進(jìn)程路徑與預(yù)先設(shè)置的進(jìn)程目錄中任一進(jìn)程路徑相匹配���,通知拒絕訪問單元�����;
拒絕訪問單元�����,返回拒絕訪問信息���。
8.根據(jù)權(quán)利要求6所述的保護(hù)進(jìn)程的裝置,其特征在于���,所述進(jìn)程處理模塊包括:匹配判斷單元以及偽成功信息返回單元���,其中,
匹配判斷單元�,如果獲取的進(jìn)程路徑與預(yù)先設(shè)置的進(jìn)程目錄中任一進(jìn)程路徑相匹配,通知偽成功信息返回單元�����;
偽成功信息返回單元,用于返回暫停成功的假信息����。
9.根據(jù)權(quán)利要求6所述的保護(hù)進(jìn)程的裝置,其特征在于�,所述進(jìn)程處理模塊包括:匹配判斷單元、暫停偽成功信息返回單元以及暫?�;謴?fù)單元�����,其中���,
匹配判斷單元,如果獲取的進(jìn)程路徑與預(yù)先設(shè)置的進(jìn)程目錄中任一進(jìn)程路徑相匹配�,通知暫停偽成功信息返回單元;
暫停偽成功信息返回單元�,用于通知所述暫停進(jìn)程內(nèi)核函數(shù)執(zhí)行暫停目標(biāo)進(jìn)程的操作,返回暫停成功信息����;
暫停恢復(fù)單元����,調(diào)用進(jìn)程恢復(fù)內(nèi)核函數(shù)�,恢復(fù)被所述暫停進(jìn)程內(nèi)核函數(shù)暫停的目標(biāo)進(jìn)程�。
10.一種電子設(shè)備,其特征在于��,所述電子設(shè)備包括:殼體�、處理器、存儲器�、電路板和電源電路,其中�����,電路板安置在殼體圍成的空間內(nèi)部���,處理器和存儲器設(shè)置在電路板上��;電源電路���,用于為上述電子設(shè)備的各個電路或器件供電;存儲器用于存儲可執(zhí)行程序代碼����;處理器通過讀取存儲器中存儲的可執(zhí)行程序代碼來運行與可執(zhí)行程序代碼對應(yīng)的程序�����,用于執(zhí)行前述任一權(quán)利要求1-5所述的保護(hù)進(jìn)程的方法����。